第一个问题是:Ltpa 做SSO只能使用在IBM产品之间吗?
第二个大概情景是这样子的:
门户使用的是IBM Portal,门户内集成了一些应用,这些应用部署在不同的环境,有些应用部署在was上的,有些在别的服务器环境,如IIS、Tomcat等,门户内集成的所有应用都是在同一个域中,现在是要对门户和门户中的应用做SSO。
在做SSO时想利用登录Portal后产生的Ltpa来实现,登录门户后Cookie中将产生ltpa信息,在访问登录某个系统A时,将ltpa以post方式提交A系统,A系统接受到登录请求后,首先获取ltpa信息,然后拿着ltpa去部署在was上的一个应用做验证,验证通过后并返回登录的用户名,A系统SSO登录成功。(会把把Portal生成的ltpa key导入到这个was中)
问题一:大家觉得这个方案可行吗,若不可行,请指出原因吧;
问题二:若方案可行,在was上部署的这个验证应用如何来验证ltpa信息,如何来获取登录用户名;
附件是大概处理过程,请参考。
- 查看图片附件