IBM ICN跨應用程序認證

Question

我們目前已經安裝了IBM內容導航器，我們在其中構建了一個功能，此功能顯示了另一個安裝在iFrame內同一服務器上的Web應用程序，此應用程序使用Java WS API連接到CPE一些使用ICN登錄用戶憑證的操作。

我們面臨的主要問題是，在我們當前的解決方案中，用戶登錄兩次，一次登錄到ICN，另一次登錄到Web應用程序，這是不受歡迎的，我們需要消除這一秒登錄並實施某種類型的SSO。

可用的一個選項是使用Kerberos，但是因爲它目前站在FileNet Java api目前不支持Kerberos（僅.Net）。

任何想法非常讚賞

參考 上的API客戶端使用Kerberos - https://www.ibm.com/support/knowledgecenter/SSGLW6_5.2.1/com.ibm.p8.ce.dev.ce.doc/sec_procedures.htm

Answer 1

如果你的Web應用程序部署在同一個WebSphere單元，則不需要使用Kerberos。 Kerberos只需要在WAS和客戶端之間支持SSO，而不是在應用程序和客戶端之間。

您不需要使用createSubject()，只需從安全上下文中獲取並提供給CPE。