IBM ICN 跨应用认证
IBM ICN cross application authentication
我们目前安装了 IBM content navigator,我们在其中构建了一个功能,该功能显示了在 iFrame 内安装在同一服务器上的另一个 Web 应用程序,该应用程序使用 Java WS APIs 使用 ICN 登录用户凭据执行一些操作。
我们面临的主要问题是,在我们当前的解决方案中,用户登录两次,一次登录 ICN,另一次登录 Web 应用程序,这是不可取的,我们需要消除这种情况第二次登录并实施某种 SSO。
一个可用的选项是使用 Kerberos,但是目前 FileNet Java api 目前不支持 Kerberos(仅 .Net)。
非常感谢任何想法
参考资料
在 API 客户端上使用 Kerberos - https://www.ibm.com/support/knowledgecenter/SSGLW6_5.2.1/com.ibm.p8.ce.dev.ce.doc/sec_procedures.htm
如果您的 Web 应用程序部署在同一个 WebSphere Cell 上,则不需要使用 Kerberos。 Kerberos 只需要在 WAS 和客户端之间支持 SSO,而不是在应用程序和客户端之间。
您不需要使用 createSubject(),只需从安全上下文中获取它并提供给 CPE。
我们目前安装了 IBM content navigator,我们在其中构建了一个功能,该功能显示了在 iFrame 内安装在同一服务器上的另一个 Web 应用程序,该应用程序使用 Java WS APIs 使用 ICN 登录用户凭据执行一些操作。
我们面临的主要问题是,在我们当前的解决方案中,用户登录两次,一次登录 ICN,另一次登录 Web 应用程序,这是不可取的,我们需要消除这种情况第二次登录并实施某种 SSO。
一个可用的选项是使用 Kerberos,但是目前 FileNet Java api 目前不支持 Kerberos(仅 .Net)。
非常感谢任何想法
参考资料 在 API 客户端上使用 Kerberos - https://www.ibm.com/support/knowledgecenter/SSGLW6_5.2.1/com.ibm.p8.ce.dev.ce.doc/sec_procedures.htm
如果您的 Web 应用程序部署在同一个 WebSphere Cell 上,则不需要使用 Kerberos。 Kerberos 只需要在 WAS 和客户端之间支持 SSO,而不是在应用程序和客户端之间。
您不需要使用 createSubject(),只需从安全上下文中获取它并提供给 CPE。