当前设置:
问题:
谢谢,
答案 0 :(得分:1)
让我们说清楚一下。您说App1根本不受保护,App2受某些自定义身份验证过程的保护。正确?
那么对于App2 - > App1重定向您不需要任何SSO,因为App1不受保护。对于App1 - >由于App1没有要传递的安全上下文,因此无法实现任何SSO的App2重定向。
如果App1也受到保护(无论以何种方式,例如HttpAuth基本 - 可以是完全不同的身份验证方法,而不是App2使用),并且两个应用程序都在IBM环境(例如WAS)上运行,则使用LTPA SSO: