0

我们目前安装了 IBM 内容导航器,我们在其中构建了一个功能,该功能显示了另一个 Web 应用程序安装在 iFrame 内的同一服务器上,该应用程序使用 Java WS API 连接到 CPE 以使用 ICN 登录用户执行一些操作证书。

我们面临的主要问题是,在我们当前的解决方案中,用户登录两次,一次登录 ICN,另一次登录 Web 应用程序,这是不可取的,我们需要消除第二次登录并实现一些一种 SSO。

一种可用的选项是使用 Kerberos,但目前 FileNet Java api 目前不支持 Kerberos(仅 .Net)。

任何想法都非常感谢

在 API 客户端上使用 Kerberos 的参考资料 - https://www.ibm.com/support/knowledgecenter/SSGLW6_5.2.1/com.ibm.p8.ce.dev.ce.doc/sec_procedures.htm

4

1 回答 1

1

如果您的 Web 应用程序部署在同一个 WebSphere Cell 上,则不需要使用 Kerberos。Kerberos 只需要支持 WAS 和客户端之间的 SSO,而不是应用程序和客户端之间的 SSO。

您不需要使用createSubject(),只需从安全上下文中获取它并将其提供给 CPE。

于 2016-08-30T12:09:59.170 回答