我参与了IBM Websphere Portal(IBM WP)平台的Java Web应用程序迁移项目。
生产环境中的实际应用程序根据存储数据的数据库表手动验证用户凭据(用户名和密码)。我理解Portal应用程序背后的想法是Portal Container处理这个安全问题,但我不确定IBM WP如何使用现在在Database上的凭据。
公司里有一个全新的Tivoli Directory Server,我知道我无法将IBM WP连接到这个LDAP服务器,因此,我是否需要将数据库中的每个用户迁移到此LDAP服务器,或者是一种Tivoli识别数据库上的凭据的方式吗?
答案 0 :(得分:2)
信任关联拦截器功能强大,但它们完全覆盖了Websphere身份验证机制,因此请务必编写一个非常强大的机制!正如Carlos Gavidia建议的那样,我还要看一下Custom User Registry。我还建议考虑Property Extenstion Repository(也称为Lookaside),这样您就可以定义自己的属性并直接从Portal API读/写它们
答案 1 :(得分:1)
您可以使用Trust Association Interceptor挂钩所需的任何类型的自定义身份验证。您的自定义身份验证器可能与现有系统中的身份验证代码非常相似。它将显示一个提示用户输入凭据的页面,然后根据数据库进行检查。
我不确定这与您的Tivoli LDAP有何关系,但似乎有一个TAM集成的TAI:Tivoli Access Manager Trust Association Interceptor (TAI++)