Включение единого входа для WebSphere Portal и подключений IBM

Question

Я пытаюсь интегрировать IBM Connections и IBM Websphere Portal (WP) после документации this. Невозможно заставить SSO работать между ними. Вот point о SSO при документации. Выполнение всех шагов, имеющих сообщение «Вы не авторизованы» в портлетах WP соединений.

Зная SSO с механизмом LTPA У меня есть несколько вопросов:

1. в данном конкретном случае, если сервер WP и соединение IBM сервера быть в том же домене, чтобы для LTPA работать?
2. Следует ли настроить безопасность сервера WP websphere для использования одного и того же федеративного репозитория в качестве сервера соединений? (Соединения сервер использует MAD LDAP)
3. и кто-нибудь может объяснить, что идентификатор, используемый для аутентификации в WP (я имею в виду она должна быть его LDAP и не быть, как пользователь локальной системы?)

Answer 1

1 - они могут на самом деле быть тем же самым доменом верхнего уровня, вам просто нужно изменить общие настройки> Настройки веб-единого входа , например, я мог бы установить sso-домен на .ibm.com для более конкретного домена, где мои серверы находятся на test.org .conx.ibm.com и portalserver.portal.ibm.com

2 - Это намного проще, если они используют один и тот же репозиторий, но это не требуется, если токен ltpa используется для входа на вторичный сервертаких как соединения.

3 - ну, что у вас есть в своем корпоративном ldap, который настроен на управление порталом, и идентификаторы, которые вы должны получить к порталу. обычно это должно быть либо mail; cn; uid