需要在 IBM Websphere 和我的自定义应用程序之间进行 SSO

Question

我正在尝试在 IBM 和我自己的自定义应用程序之间进行 SSO。现在，据我了解，LTPA 是 WebSphere 和其他 IBM 产品（例如 Lotus 产品）用作身份验证手段（通常用于单点登录 SSO）的一种机制。

现在，我可以在自己的自定义应用程序中使用这种机制吗？我需要的是，如果一个人已经登录到 IBM 应用程序（如 Information Governance Catalog），那么我的应用程序不应显示其自己的登录页面。用户应该会自动登录

我怎样才能做到这一点？在这个Link 中，它是为旧版本提供的。我对 JAVA 不太适应，所以请多多包涵。

Answer 1

如果您将应用程序部署在同一个 WebSphere 服务器上，默认情况下 SSO 工作。您不必配置任何其他内容。您只需要保护您的应用程序（通过web.xml 中的约束）并确保在WebSphere Global Security 配置中打开了“Application Security”。 然后你应该可以通过request.getRemoteUser()获取用户名。

您提供的链接用于 Web 服务，而不是 Web 应用程序。

我当然假设您的应用是使用 Java EE 安全性的 Web 应用，而不是一些自产的安全解决方案。