使用Ltpa做SSO

阅读更多

使用ltpa做SSO有几个问题请教一下：
第一个问题是：Ltpa 做SSO只能使用在IBM产品之间吗？

第二个大概情景是这样子的：
    门户使用的是IBM Portal，门户内集成了一些应用，这些应用部署在不同的环境，有些应用部署在was上的，有些在别的服务器环境，如IIS、Tomcat等，门户内集成的所有应用都是在同一个域中，现在是要对门户和门户中的应用做SSO。
    在做SSO时想利用登录Portal后产生的Ltpa来实现，登录门户后Cookie中将产生ltpa信息，在访问登录某个系统A时，将ltpa以post方式提交A系统，A系统接受到登录请求后，首先获取ltpa信息，然后拿着ltpa去部署在was上的一个应用做验证，验证通过后并返回登录的用户名，A系统SSO登录成功。（会把把Portal生成的ltpa key导入到这个was中）
    问题一：大家觉得这个方案可行吗，若不可行，请指出原因吧；
    问题二：若方案可行，在was上部署的这个验证应用如何来验证ltpa信息，如何来获取登录用户名；
    附件是大概处理过程，请参考。

• 
• 大小: 20.4 KB

• 查看图片附件