为启用了单点登录(SSO)的WAS 8.5上托管的自定义应用程序生成LTPAToken2

时间:2015-01-28 06:37:43

标签: websphere single-sign-on ltpa

我们已经创建了一个自定义应用程序,并将其作为单独的WAR部署在IBM WebSphere Application Server 8.5中。 在自定义应用程序中,我们创建了一个类文件来检查是否设置了Ltpatoken2。如果未设置,则用户将重定向到自定义登录页面,否则他们将访问该应用程序。 我们已启用Process Portal Url和自定义应用程序的单点登录。单点登录成功后,如果用户重定向回Process Portal,则生成LtpaToken2。如果用户重定向回自定义应用程序,那么虽然单点登录成功,但它不会生成LtpaToken2。要在这种情况下设置Ltpatoke2,用户必须再次访问ProcessPortal URL,或者他们必须再次使用应用程序中的正常登录页面登录应用程序。

流程门户网址:https:// dev.mydomain.com:31067/ProcessPortal/

自定义应用程序网址:https:// dev.mydomain.com:31067/MyApp /

单点登录:https://wsso。 mydomain.com/ SignOn.htm

火虫详情

流程门户 Process Portal

自定义应用程序 Custom Application

1 个答案:

答案 0 :(得分:0)

基本上看起来你没有使用J2EE角色保护你的入口路径。默认情况下,WebSphere不会强制执行身份验证。如果添加到J2EE应用程序(web.xml),可以告诉WebSphere自动转到自定义身份验证页面。 使用这种情况,您将使您的应用程序能够使用更多的WebSphere安全功能