如何在web门户和java富客户端之间启用单点登录？

Question

我看到了一些相关的问题，但我的情况略有不同。

我们有这个web门户，它提供用户对许多应用程序的访问，其中包括托管在web门户上的富客户端(桌面)。下面是发生的事情。

1. 用户登录到一个门户网站(我相信是WebSphere门户)。
2. 使用JNLP启动托管在web服务器上的java富客户机。
3. 然后，富客户端要求用户登录(再次)。
4. 用户提供与登录到web门户相同的userid/密码。
5. 用户is /密码由富客户端根据用于验证登录到web门户的同一源进行验证。

这就是目前系统的设置方式。我想摆脱第二次登录。但是，富客户端需要知道用户is，并需要确保用户在启动应用程序时实际登录到web门户。

web门户和富客户机是完全不同的应用程序。但是，我的理解是，JNLP文件可以包含可以传递给java应用程序的参数。基于此，我想知道以下是否是一种选择。

1. JNLP实际上来自一个JSP文件。因此，web门户可以将用户id传递给JSP文件，JSP文件可以使用用户id作为参数生成JNLP。
2. JNLP将启动富客户机，将用户id作为参数传递。
3. 富客户端应用程序可以查询门户( web服务调用或类似的内容)，以查看用户是否登录。如果用户登录到web门户，则富客户端允许用户访问。

我试图看看我的选择，或者我是否可以使用任何其他技术/解决方案。

Answer 1

如果宿主服务器是WebSphere门户，那么登录过程会自动为客户端创建LTPA，这有一个额外的好处。然后，您的页面可以将此令牌作为参数传递给JNLP富客户端。

然后，富客户机可以使用头中设置的LTPA cookie在门户服务器上查询经过身份验证的资源，并测试响应代码以检查身份验证是否成功。

LTPA是一种企业级的安全SSO解决方案，它是跨WebSphere产品的标准解决方案，并且在WebSphere服务器集群或农场中运行良好。

注意，LTPA令牌可能有一个与会话到期时间不同的到期时间。这可以在WebSphere应用服务器管理控制台中设置。