IBM Lotus 产品 单点登录(SSO) 总结

最新推荐文章于 2020-06-23 02:42:22 发布
最新推荐文章于 2020-06-23 02:42:22 发布
阅读量2.9k 收藏
点赞数
分类专栏: 单点登陆 Portal Domino SSO 文章标签: sso ibm lotus 产品 websphere tivoli
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LotusEC/article/details/6598065
版权
本文详细介绍了IBM Lotus产品单点登录(SSO)的实现,包括LTPA Token在单目录和多目录环境的应用,以及WebSphere Portal的SSO技术。此外,还探讨了与非IBM产品SSO的解决方案,如自定义过滤器/TAI、凭证库和第三方认证系统。
摘要由CSDN通过智能技术生成

作者:soldierxue@163.com


单点登陆(SSO)在企业内部业务系统之间是一个非常常见的需求,本文收录了网上关于这方面的精彩介绍,并加入作者自己的实践经验,期望可以给大家一些帮助:

理解单点登录:单目录环境vs多目录环境

  1. 单点登陆:简单来说,就是对最终用户来讲,他们只需要登陆一次,就可以访问所有的后台系统,比如说,用户登陆到 WebSphere Portal 就可以访问后台的邮件系统、SAP应用等。
  2. 单点登陆是需要浏览器的 Cookie 支持的:典型的 LTPA Cookie 包含了加密的用户标识,在同一个域 (比如site1.abc.com和site2.abc.com)的情况下,浏览器会自动将 LTPA  Cookie 发送到后台服务器;
  3. LTPA Cookie的安全性:Cookie内容是加密的,密钥保存在服务器端,所以保护好密钥文件,就能保证LTPA Cookie的安全性
  4. 单目录环境:就是个应用系统,通过同一的目录服务器认证,所以用户的唯一标识是一致的,只要能保证服务器之间可以解析 LTPA Cookie 就能实现SSO
  5. 多目录环境:比较复杂,有可能一个用户的标识符,在不同的目录服务其中是不一样的,需要作映射
      详细介绍请参考: 多目录环境中的单点登录:“别再说登录”第 1 部分 - 理解多目录、多身份环境中的 SSO

IBM WebSphere Portal提供的SSO技术

  • LTPA Token:

         主要应用于参与SSO的登录都是WAS或者Domino等IBM的中间件产品。如果两者指向同一个LDAP服务器(或者用户信息完全相同的不同LDAP),只  需要激活该功能,在参与SSO的应用服务器之间交换密钥,浏览器就可以利用保存到本地LTPA令牌在这些服务器之间自动的进行SSO.

最低0.47元/天 解锁文章
LotusEC
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IBM / Lotus Domino 与 WebSphere Portal: 单点登录
waspli的专栏
07-17 3785
摘要   IBM WebSphere Portal 为 IT 公司带来了巨大的价值,使他们能够创建强大的 Web应用,这些 Web 应用允许用户集中地访问,并提供个性化信息。公司可以从门户中获益,比如简化基础设施,加快开发进程,以及提高雇员工作效率。    同样,e-Workplaces 可以转变雇员与客户、其他内部成员以及供应商之间的联系方式。协作门户(collaborative portal
Lotus Quickr与IBM WebSphere Portal的单点登录
10-14
Lotus Quickr与IBM WebSphere Portal的单点登录SSO,Single Sign-On)是一种集成解决方案,允许用户在访问一个系统(如Portal)后,无需再次输入凭证即可访问其他相互关联的系统(在这种情况下是Quickr)。...
IBM Portal与单点登录、集成企业级应用
热门推荐
郑文平的专栏
02-05 2万+
IBM Portal 开发系列讲座: IBM Portal与单点登录、集成企业级应用  作者: 郑 文 平 (2005.08)  内容简介:  本文首先讨论了什么是单点登录,然后分别介绍集成IBM产品Lotus Notes)和非IBM产品(指运行在WebLogic,Tomcat等服务器上的业务系统)两类企业及应用,我们的重点在于后者。也就是说,主要解决以
lotus domino_在IBM Lotus Domino和IBM WebSphere Portal之间配置单点登录SSO
cuyi7076的博客
06-23 146
获得下载 编者注 :本白皮书是有关SSO的三部分系列文章中的第二部分,将于下个月左右发布。 请参阅上一篇文章“ 了解IBM LotusIBM®WebSphere®Portal®Domino®之间的单点登录SSO) ”。 在这篇文章中 介绍 在WebSphere Portal和Lotus Domino之间配置SSOWebSphere Portal和Lotus Dom...
IBM Domino Web服务器SSO配置实例
weixin_33985679的博客
07-11 241
环境:两台Domino服务器 IBM Lotus Domino V8.5.1 Win2003操作系统 172.16.1.253 app/Demo(附加服务器) app.demo.com DNS 网络域:demo.com 172.16.1.254 oaserver/Demo (主服务器) oaserver.demo.com D...
domino louts sso 单点登录 配置教材
05-13
【标题】:“Domino Lotus SSO 单点登录配置教材” 【内容】: 单点登录(Single Sign-On,简称SSO)是一种网络安全技术,它允许用户通过一次登录就能访问多个应用系统,无需反复输入凭证。在Lotus Domino环境中,...
ibm portal与单点登录、集成企业级应用
12-27
总之,IBM Portal与单点登录的集成为企业提供了高效、安全的访问体验,通过精心设计的SSO解决方案,可以有效整合各种企业级应用,实现无缝的跨系统操作。在选择SSO实现策略时,需要权衡管理和技术需求,确保方案的...
portal ,tam 单点登录说明文档
01-15
单点登录(Single Sign-On, SSO)详解】 单点登录是一种身份验证机制,允许用户在一个系统上登录后,无需再次输入凭证即可访问多个相互关联的系统。在本文档中,主要讨论了IBMWebSphere Portal和Tivoli Access...
Lotus Domino 7 Web 定制登录(使用DOMCFG)
学而时习之
12-10 2487
1、在服务器上新建数据库domcfg.nsf,继承模板数据库domcfg5.ntf的设计。  2、修改服务器web配置文档(如果已经使用internet站点配置则修改internet站点文档):    Domino Web 引擎下的http会话验证改为“单服务器” 3、修改服务器web配置文档(如果已经使用internet站点配置则修改internet站点文档):    安
Domino单点登录LTPAtoken生成原理
01-21
Domino单点登录LTPAtoken生成原理
其他系统与domino系统单点登录的实现方式.docx
07-26
本文介绍一种,通过dominoLTPAToken的生成方式实现单点登录的方法。 【实现原理】 1.已经登录统一用户,从统一用或者门户点击应用 2.应用没有会话,重定向到统一用户登录 3.统一用户检测会话,重定向到应用并带上ticket 4.应用接收ticket,向统一用户验证获取用户信息并创建会话
CAS 介绍 单点登录认证系统
技术创造未来,程序改变生活。
02-26 6928
CAS 介绍  CAS(Central Authentication Service),是耶鲁大学开发的单点登录系统(SSO,single sign-on),应用广泛,具有独立于平台的,易于理解,支持代理功能。CAS系统在各个大学如耶鲁大学、加州大学、剑桥大学、香港科技大学等得到应 用。 Spring Framework的Acegi安全系统支持CAS,并提供了易于使用的方案。Acegi安全系统
SSO单点登录
bb_tarek的专栏
04-07 785
sso 单点登陆原理         单点登录的英文名称为Single Sign-On,简写为SSO,它是一个用户认证的过程,允许用户一次性进行认证之后,就访问系统中不同的应用;而不需要访问每个应用时,都重新输入密码。IBMSSO有一个形象的解释“单点登录、全网漫游”。 SSO将一个企业内部所有域中的用户登录和用户帐号管理集中到一起,SSO的好处显而易见: 减少用户在不同系统中登录耗
IBM单点登录
itbigboy的博客
05-30 3778
单点登录技术实现(IBM) TAMeb是IBM实现企业单点登录的解决方案产品之一,通过TAMeb能集中进行应用级别的认证和授权, 实现不同类型系统的单点登录。下面就简单介绍一下 TAMeb实现用户单点登录的几种方式:1、基于LTPA;2、代填表单;3、数字证书;4、基于HTTP请求头。 1. 基于LTPA的单点登录  名词说明:    LTPA(Lightweight third par
SSO(单点登录)解决方案实施经验介绍
yan_dk的专栏
12-21 5469
单点登录SSO-Single Sign On),是目前企业应用系统整合的一种流行的解决方案,主要解决的是在多个应用系统中,用户只需要经过一次登录认证,就可以访问所有相互信任的应用系统。很多软件厂商都提供了SSO解决方案,主要有IBM、SUN、ORACLE、HP等。我实际接触到的是yale大学的一个开源项目CAS做的单点登录,目前由JA-SIG组织开发(可参看http://developer.ja
SSO产品单点登录的简单实现
03-31 1398
SSO产品单点登录的简单实现在门户项目中,经常会遇到如何实现单点登录的问题,下面就本人的经验做个总结。欢迎大家进行补充讨论。单点登录的具体实现有很多种选择,包括: 采用专门的SSO商业软件: 主要有:Netgrity的Siteminder,已经被CA收购。Novell 公司的iChain。RSA公司的ClearTrust等。 采用门户产品供应商自己的SSO产品
IBM WebSphere Portal与Lotus Domino单点登录(SSO)配置指南
"IBM WebSphere Portal与IBM Lotus Domino之间的单点登录(Single Sign-On, SSO)配置文档" 本文档详细阐述了如何在IBM WebSphere Portal与IBM Lotus Domino之间配置单点登录功能,由Charles Price撰写,他是IBM ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值