基于LTPA的WAS SSO基础配置

最新推荐文章于 2021-08-03 00:24:17 发布
最新推荐文章于 2021-08-03 00:24:17 发布
阅读量3.6k 收藏 1
点赞数 1
分类专栏: ECM/filenet/Fusion 文章标签: sso ibm FileNet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shierqu/article/details/51020792
版权

基于IBM产品二次开发的应用和产品之间的SSO一般都利用容器认证和WAS ltpa协议实现。相关配置如下

1. 从一台WAS上导出ltpa,如果有FileNet,可以以它所在WAS为导出对象
    位置: 安全性》ltpa
    导出的ltpa文件在 WAS安装目录的server下: AppServer\profiles\AppSrv01
2. 配置WAS进行ldap认证
3. 启用“应用程序安全性”
4. 启用sso

如果有FileNet执行再执行下面步骤
5. 设置出入站通信 为 "SSL-Supported"
6. 配置WAS下WSI方式认证 FileNet的JAAS-应用程序登陆( FileNetP8) ,参见FileNet  jaas.conf.WebSphere文件

IBM产品级应用的安全性有自己相应的权限控制,二次开发的应用可能会集成一些开源安全框架,如shiro,相应的sso实现是以WAS容器为基础认证(一般realm采用ldap),对shiro认证进行击穿,充分利用其授权功能,可以规避了容器认证授权不灵活的弊处。

扩展
此种认证的应用其过期时间在web.xml和was 应用的会话管理中设置不起作用。
过期时间应在安全性》全局安全性》 ltpa中设置超时时间,这个时间应大于5分钟,且要大于等于 安全性》全局安全性》认证高速缓存的过期时间。可以同时将他们改为5分钟,之后应用就会在5分钟后过期。

shierqu
关注
专栏目录
WAS6.1+LTAP单点登陆配置
06-15
WAS6.1+LTAP单点登陆配置 使用websphere自带的ltap实现j2ee应用单点登录
禁用WAS自动生成 LTPA 密钥,解决密钥过期问题
anqixing的专栏
01-29 3381
由WebSphere Portal和WebSphere Process Server组成的生产系统出现无法查询流程列表的故障,查看WPS后台,发现报LTPA token异常。重新导LTPA密钥后恢复正常。 在google上搜索,发现可以通过关闭WAS的自动生成密码来永久解决该问题,链接:http://www-900.ibm.com/cn/support/viewdoc/detail?DocId=
基于WAS 的SSO实现方案
jeff lee的专栏
03-17 1249
摘要:通过这份文档将采用的SSO机制进行分析,并和其它SSO方案进行比较。 1 SSO定义 单点登录的英文名称为Single Sign-On,简写为SSO。在用户有权限访问的多个系统间,只要用户在其中一个系统做过认证(Authentication)后,就不用再次做认证即可以访问其他系统。 IBMSSO有一个形象的解释:“单点登录、全网漫游”。 2 WAS SSO机制介
WebSphere 多个应用间的单点登录配置SSO
fhqsse220的专栏
11-04 2705
配置单点登录是为了方便用户通过一套密码访问一个公司的多个独立而有相关的系统,初学乍练,就按自己的理解分析了,如果有问题,欢迎提出来纠正我的错误。              我理解的单点登录最简单的方式就如我们的qq号一样,它是我们的qq号可以用来聊天,我们又可以直接在qq上点击空间的图标,我们不用输入账号密码,就可以直接访问空间,然后我们又可以直接点击财付通的图标,又不用输入账号密码,就直接登录
SSO.rar_domino_sso
最新发布
09-21
4. **配置Domino的Web代理**:启用LTPA认证,并配置为接受J2EE应用服务器生成的LTPA token。 5. **测试SSO**:确保用户从J2EE应用服务器跳转到Domino应用时可以无缝登录。 四、文档"SSO.doc"的作用 "SSO.doc"很...
sso的原理与java实现
05-01
SSO(Single Sign-On)是单点登录的缩写,是一种网络用户身份验证的机制,允许用户在一次登录后访问多个应用系统而无需再次输入凭证。这种技术在大型企业或组织中广泛使用,以提高用户体验并增强安全性。本文将深入...
( SSO解决方案
11-21
SSO解决方案--提醒:文档只是作为一个基础的参考,愿意了解的朋友可以随时咨询。 第一节:单点登录简介 第一步:了解单点登录 SSO主要特点是: SSO应用之间使用Web协议(如HTTPS),并且只有一个登录入口. SSO的...
Domino单点登录LTPAtoken生成原理
01-21
Domino单点登录LTPAtoken生成原理
java ltpa_SystemOut频繁输出"SECJ0369E: 使用 LTPA 时认证失败"
weixin_39705018的博客
02-16 838
was 版本为7.0.0.29SystemOut.log里面频繁输出以下错误,请教下以下错误是什么原因?需要做什么处理?谢谢![14-9-16 17:21:04:796 CST] 00000064 LTPAServerObj E SECJ0369E: 使用 LTPA 时认证失败。异常:CWWIM4512E 密码匹配失败。[14-9-16 17:21:04:798 CST] 0000...显示全...
java ltpa_java - Websphere7-Spnego登录失败(LtpaToken2解析异常) - 堆栈内存溢出
weixin_33046149的博客
02-16 906
我正在使用WebSphere 7.0.0.29,但SPNEGO授权存在问题-WAS在第二个响应中返回HTTP代码401 ,并且登录失败。这是因为(如我想),它无法从客户端解析LTPA令牌(LtpaToken2)。 当Base64使用LtpaToken2解码cookie时,它将引发ArrayIndexOutOfBoundsException 。 第二个客户端请求中的cookie中的LtpaTok...
IBM WAS LDAP不能读取组成员信息
weixin_33728708的博客
10-16 234
Question: WAS 使用MS AD域用户登录时,Applications映射了Security role to user/group mapping功能映射组但是组中用户不能正常使用. Answer: Security->Global security->Standalone LDAP regitry(Configue),进入编辑界...
盘点认证协议 : 普及篇之LTPA
black-ant
08-03 1491
首先分享之前的所有文章 , 欢迎点赞收藏转发三连下次一定 >>>> ???????????? 文章合集 : ???? https://juejin.cn/post/6941642435189538824 Github : ???? https://github.com/black-ant CASE 备份 : ???? https://gitee.com/antblack/case 纯约束型协议 : OAuth , SAML , OIDC , CAS ,LT
java ltpa_LTPA Cookie原理
weixin_30800249的博客
02-13 603
1. 什么是LTPA?Lightweight Third-Party Authentication (LTPA)是IBM Websphere和Domino产品中使用单点登录技术。当服务器配置LTPA认证方式,用户通过浏览器成功登录后,服务器会自动发送一个session cookie给浏览器;此cookie中包含一个LTPA Token。2. WebSphere部分本部分描述适用于已实施WebSp...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值