我们目前安装了IBM内容导航器,我们在其中构建了一个功能,此功能显示安装在iFrame内的同一服务器上的另一个Web应用程序,此应用程序使用Java WS API连接到CPE以使用ICN执行某些操作登录用户凭据。
我们面临的主要问题是,在我们当前的解决方案中,用户登录两次,一次登录到ICN,另一次登录到Web应用程序,这是不可取的,我们需要取消第二次登录并实施某种SSO。
可用的一个选项是使用Kerberos,但是因为它目前是FileNet Java api目前不支持Kerberos(仅限.Net)。
非常感谢任何想法
参考 在API客户端上使用Kerberos - https://www.ibm.com/support/knowledgecenter/SSGLW6_5.2.1/com.ibm.p8.ce.dev.ce.doc/sec_procedures.htm
答案 0 :(得分:1)
如果您的Web应用程序部署在同一个WebSphere Cell上,则无需使用Kerberos。 Kerberos只需要在WAS和客户端之间支持SSO,而不是在应用程序和客户端之间支持SSO。
您不需要使用createSubject(),只需从安全上下文中获取它并将其提供给CPE。