IBM接続Wikiページを含む私が見つけたほとんどのドキュメントは、Java EEアプリと接続間のSSOの実装について述べていません。
これを達成した人はいますか?
以前は、WebSphere ポータルを使用CredentialVaultして問題を解決できましたが、標準の Java EE アプリで SSO を機能させることが使命のようです。この問題をどのように解決しますか?
基本認証は遅く、接続に対して複数のリクエストを発行する場合、アプリが不安定になります。
これに関するブログやドキュメントを知っている人は、共有してください。
セキュリティの観点からは、Connections 4 のみをターゲットにしている場合、OAuth が推奨される方法です。OAuth は SSO ソリューションではありませんが、Connections に対して返されるトークンは、6 か月などの長期間有効である可能性があります。ユーザーは、トークンの有効期限が切れたときに Connections 資格情報を再度入力するだけで済みます。
はい、WebSphere Application Server 間で LTPAToken を使用できます。どのアプリケーションサーバーを使用していますか?
SBTSDK は、Connections API にアクセスするための認証メカニズムを管理するのに役立ちます。
SDK を使用した BasicAuth がキャッシュされているため、検討することをお勧めします。
Paul がすでに IBM Social Business Toolkit SDK について言及したように、そこには SSO エンドポイント コネクタもあります。おそらく、これですぐに問題を解決できますか?
war または ear を接続サーバーにデプロイできる場合は、次の JSP を入れてみてください。
<?xml version="1.0" encoding="UTF-8" ?>
<%@ page language="java" contentType="text/xml; charset=UTF-8" pageEncoding="UTF-8"%>
<%
String userid=request.getRemoteUser();
String widgetBody="Welcome: "+userid;
%>
<iw:iwidget id="KPIWidgets" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:iw="http://www.ibm.com/xmlns/prod/iWidget"
supportedModes="view" lang="en" iScope="KPIWidgetsScope">
<iw:content mode="view">
<![CDATA[<%=widgetBody%>]]>
</iw:content>
</iw:iwidget>
JSP が web.xml で保護されたリソースであることを確認してください (セキュリティ制約が必要です)。この形式では、この JSP を widget.xml として登録できます。
SSO が機能している場合は、有効なウェルカム メッセージが表示されます。