Я пытаюсь интегрировать IBM Connections и IBM Websphere Portal (WP) после документации this. Невозможно заставить SSO работать между ними. Вот point о SSO при документации. Выполнение всех шагов, имеющих сообщение «Вы не авторизованы» в портлетах WP соединений.Включение единого входа для WebSphere Portal и подключений IBM
Зная SSO с механизмом LTPA У меня есть несколько вопросов:
- в данном конкретном случае, если сервер WP и соединение IBM сервера быть в том же домене, чтобы для LTPA работать?
- Следует ли настроить безопасность сервера WP websphere для использования одного и того же федеративного репозитория в качестве сервера соединений? (Соединения сервер использует MAD LDAP)
- и кто-нибудь может объяснить, что идентификатор, используемый для аутентификации в WP (я имею в виду она должна быть его LDAP и не быть, как пользователь локальной системы?)
2 - просто уточнение, что токен ltpa содержит только три части информации: имя домена, дату истечения срока действия и различающееся имя, в этом случае он используется для входа на вторичный сервер просто обход аутентификации. в логе ltpa нет информации о пароле. – rilaby
3 - Не могли бы вы объяснить, как настроить группу управления и доступа портала? как я понимаю, вы можете аутентифицироваться на портале с любым пользователем из LDAP, и все портлеты будут отображать информацию из подключений IBM (получение информации об аутентификации через sso). я прав? – rilaby
В токене нет информации о пароле. то, что передается, также является зашифрованным пакетом. информации, при расшифровке, это то, что вы получаете с этой стороны, успешное дешифрование и идентификация - это то, что их записывает. –