雇员工作空间系列: 配置和开发 DB2 Content Manager 8.2 的单点登录 portlet
2008-10-15 16:33:07 来源:WEB开发网Document Management portlet 在 portlet 的凭证保险库(Credential Vault)中存储凭证(credential)—— 如用户名和密码。凭证是由 portlet 中的每位用户维护的,必须与用户注册表同步。这就向用户隐藏了 DB2 Content Manager 的一些与登录有关的复杂问题。
然而,该方法也有一些缺点。首先,它需要为用户提供用户接口,以维护其 DB2 Content Manager 凭证。其次,在 portlet 和 DB2 Content Manager 服务器共享同一用户注册表服务器时,让用户手工控制凭证与用户注册表之间的同步也不是很方便。最后,它将凭证暴露为用户名和密码,这可能引入一些安全缺陷。
为了避免这些缺陷,您可以使用下面将要讨论的轻量级第三方认证(Light-weight Third Party Authentication,LTPA)令牌方法来提供单点登录功能。
LTPA 令牌
可以使用 LTPA 令牌在服务器之间提供单点登录功能。在将 Lotus Workplace 服务器所在的 WebSphere Application 服务器配置为使用 LTPA 令牌进行单点登录时,LTPA 令牌(是一个 cookie)将包含已验证用户的凭证。
除了使用用户名和密码连接 DB2 Content Manager 服务器的 Java API 之外,DB2 Information Integrator for Content Java API 还提供了非可视(non-visual)的 bean,可以使用 LTPA 令牌作为身份验证的凭证来连接 DB2 Content Manager 服务器。非可视的 bean 不需要用户手工维护其凭证,也不需要将凭证暴露为用户名和密码。但它需要 Lotus Workplace 和 DB2 Content Manager 都接受 LTPA 令牌,以便进行单点登录。
配置 Lotus Workplace 和 DB2 Content Manager
Lotus Workplace 2.0.1
正如上面所提到的,Lotus Workplace 服务器是运行在 WebSphere Portal 服务器之上,而 WebSphere Portal 服务器是运行在 WebSphere Application 服务器上。为了给 Lotus Workplace 服务器配置单点登录,需要启用 WebSphere Application 服务器的单点登录。关于详细的指令,请参阅 Lotus Workplace Information Center 中的小节“Configuring Lotus Workplace products for seamless authentication”(请参阅 参考资料)。
- ››工作中的C++:基本原理,重点推荐和结束语
- ››工作流编程循序渐进(5:状态机工作流)
- ››工作流编程循序渐进(1:代码活动与时间延迟活动)...
- ››工作流编程循序渐进(2:IfElseActivity活动)
- ››工作流编程循序渐进(3:While活动)
- ››工作流编程循序渐进(4:InvokeWorkflowActivity活...
- ››工作组环境下WPAD部署的另类解决--WINS解析
- ››空间商限制功能阻止SEO优化
- ››雇员工作空间系列: 配置和开发DB2 Content Manage...
- ››工作负载分区(WPAR)中的资源控制
- ››工作娱乐两不误 听歌就用E音乐盒
- ››工作中常用的高效的CSS代码
更多精彩
赞助商链接