我需要为Webpshere门户提供SSO。身份验证过程需要由PHP站点处理(它本身应该通过LDAP对Active Directory的用户进行身份验证 - 但我认为我已经覆盖了这一点)。我被告知我需要创建一个LTPA cookie。我该怎么做呢?需要设置哪些信息? Websphere是否能够读取此cookie并授予用户访问权限?
答案 0 :(得分:2)
Websphere提供了对使用LTPA令牌进行身份验证的现成支持(在Web应用程序中,这些通常存储在名为LTPAToken和LTPAToken2的cookie中)。 通常,为了使其工作,Websphere和PHP应用程序必须共享相同的LTPA密钥(基于其生成LTPA令牌)。在websphere管理中,需要一些配置来启用LTPA并同步密钥。
然而,我完全不了解PHP的功能;不知道是否有任何LTPA PHP库或内置的Apache / PHP支持LTPA。谷歌搜索IBM的信息中心(publib.boulder.ibm.com)可能有所帮助。
答案 1 :(得分:1)
IBM developerWorks上的这篇ST Awareness on a PHP page文章可能会对您有所帮助。 还有一个在红皮书Building Sametime Enabled Applications的第12章中向ASP页面添加意识的示例。如果您的环境中没有LTPA,它会详细介绍一种方法。
答案 2 :(得分:0)
WAS可以使用自定义TAI创建LTPA cookie,请阅读以下链接以获取更多详细信息: