IBM ICN跨应用程序认证

Question

我们目前已经安装了IBM内容导航器，我们在其中构建了一个功能，此功能显示了另一个安装在iFrame内同一服务器上的Web应用程序，此应用程序使用Java WS API连接到CPE一些使用ICN登录用户凭证的操作。

我们面临的主要问题是，在我们当前的解决方案中，用户登录两次，一次登录到ICN，另一次登录到Web应用程序，这是不受欢迎的，我们需要消除这一秒登录并实施某种类型的SSO。

可用的一个选项是使用Kerberos，但是因为它目前站在FileNet Java api目前不支持Kerberos（仅.Net）。

任何想法非常赞赏

参考 上的API客户端使用Kerberos - https://www.ibm.com/support/knowledgecenter/SSGLW6_5.2.1/com.ibm.p8.ce.dev.ce.doc/sec_procedures.htm

Answer 1

如果你的Web应用程序部署在同一个WebSphere单元，则不需要使用Kerberos。 Kerberos只需要在WAS和客户端之间支持SSO，而不是在应用程序和客户端之间。

您不需要使用createSubject()，只需从安全上下文中获取并提供给CPE。