我发现的大多数文档(包括IBM连接Wiki页面)都没有讨论在Java EE应用程序和Connections之间实现SSO。
有没有人实现过这个目标?
在过去,我确实设法使用CredentialVault与WebSphere门户一起使用它,但看起来让SSO在标准Java EE应用程序上工作是一项使命。如何解决这个问题?
如果要向连接发出多个请求,则基本身份验证速度很慢并使应用程序变得很狡猾。
任何了解此博客或文档的人都请分享。
答案 0 :(得分:1)
从安全角度来看,假设您只是针对连接4,OAuth是首选方式。虽然OAuth不是SSO解决方案,但为Connections返回的令牌可以在很长一段时间内有效,例如6个月。用户只需在令牌过期时再次输入其Connections凭证。
答案 1 :(得分:0)
是的,您可以在WebSphere Application Server之间使用LTPATokens。 你在用什么appserver?
SBTSDK可帮助您管理访问Connections API的身份验证机制。
使用SDK的BasicAuth被缓存,您可能需要考虑它
答案 2 :(得分:0)
如果您可以在连接服务器上部署war或ear,请尝试输入此JSP:
<?xml version="1.0" encoding="UTF-8" ?>
<%@ page language="java" contentType="text/xml; charset=UTF-8" pageEncoding="UTF-8"%>
<%
String userid=request.getRemoteUser();
String widgetBody="Welcome: "+userid;
%>
<iw:iwidget id="KPIWidgets" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:iw="http://www.ibm.com/xmlns/prod/iWidget"
supportedModes="view" lang="en" iScope="KPIWidgetsScope">
<iw:content mode="view">
<![CDATA[<%=widgetBody%>]]>
</iw:content>
</iw:iwidget>
确保JSP是web.xml中的受保护资源(需要安全性约束)。 在这种格式中,您可以将此JSP注册为widget.xml。
如果SSO正在运行,您应该会看到有效的欢迎信息。
答案 3 :(得分:0)
正如Paul已经提到的IBM Social Business Toolkit SDK - 那里还有一个SSO端点连接器。也许这可以解决您的问题?