Кросс-аутентификация приложений IBM ICN

Question

Кросс-аутентификация приложений IBM ICN

В настоящее время у нас установлена программа IBM Content Navigator, в которую мы встроили функцию. Эта функция показывает другое веб-приложение, установленное на том же сервере внутри iFrame. Это приложение подключается к CPE с помощью API-интерфейсов Java WS для выполнения некоторых операций с использованием зарегистрированного пользователя ICN. полномочия.

Основная проблема, с которой мы сталкиваемся, заключается в том, что в нашем текущем решении пользователь входит в систему дважды, один раз для входа в ICN, а другой для входа в веб-приложение, что нежелательно, и нам нужно исключить этот второй вход и реализовать некоторые вроде SSO.

Одним из доступных вариантов является использование Kerberos, однако в настоящее время API-интерфейс FileNet Java на данный момент не поддерживает Kerberos (только.Net).

Любые идеи высоко ценятся

Ссылки Использование Kerberos на клиенте API - https://www.ibm.com/support/knowledgecenter/SSGLW6_5.2.1/com.ibm.p8.ce.dev.ce.doc/sec_procedures.htm

0

single-sign-on websphere ibm-content-navigator content-platform-engine

Источник

user1262667 23 авг '16 в 07:31

1 ответ

Решение

Другие вопросы по тегам single-sign-on websphere ibm-content-navigator content-platform-engine

user1936214 30 авг '16 в 12:09 2016-08-30 12:09 · Accepted Answer · 2016-08-30 12:09

Если ваше веб-приложение развернуто в той же WebSphere Cell, вам не нужно использовать Kerberos. Kerberos должен поддерживать единый вход только между WAS и клиентом, а не между приложением и клиентом.

Вам не нужно использовать createSubject()просто получите его из контекста безопасности и предоставьте CPE.