0

我们创建了一个自定义应用程序并将其作为单独的 WAR 部署在 IBM WebSphere Application Server 8.5 中。在自定义应用程序中,我们创建了一个类文件来检查是否设置了 Ltpatoken2。如果未设置,用户将重定向到自定义登录页面,否则他们将获得对应用程序的访问权限。我们还为 Process Portal Url 和自定义应用程序启用了单点登录。一旦单点登录成功并且用户重定向回 Process Portal,它就会生成 LtpaToken2 。如果用户重定向回自定义应用程序,那么尽管单点登录成功,但它不会生成 LtpaToken2。要在这种情况下设置 Ltpatoke2,用户必须再次访问 ProcessPortal URL,否则他们必须再次使用应用程序的正常登录页面登录应用程序。

流程门户 URL:https://dev.mydomain.com:31067/ProcessPortal/

自定义应用程序 URL:https://dev.mydomain.com:31067/MyApp/

单点登录: https://wsso。mydomain.com/SignOn.htm

火虫详细信息

流程门户 流程门户

自定义应用程序 自定义应用程序

4

1 回答 1

0

基本上,您似乎没有使用 J2EE 角色保护您的入口路径。默认情况下,WebSphere 不强制执行身份验证。如果您添加到 J2EE 应用程序 (web.xml),WebSphere 可能会被告知自动转到自定义身份验证页面。使用这种情况,您将使您的应用程序能够使用更多的 WebSphere 安全特性

于 2015-04-08T14:30:51.857 回答