IBM ICN跨应用程序身份验证

Question

我们目前有一个安装的IBM content navigator，我们在其中构建了一个功能，该功能显示了安装在同一服务器上的另一个iFrame应用程序，该应用程序使用Java WS API连接到CPE，以使用ICN登录的用户凭据执行一些操作。

我们面临的主要问题是，在我们当前的解决方案中，用户登录两次，一次登录ICN，另一次登录web应用程序，这是不可取的，我们需要取消第二次登录并实现某种类型的单点登录。

一种可用的选择是使用Kerberos，然而，由于目前支持Kerberos，FileNet Java api目前不支持Kerberos(仅支持.Net)。

任何想法都是非常感谢的

在API客户端上使用Kerberos的参考- https://www.ibm.com/support/knowledgecenter/SSGLW6_5.2.1/com.ibm.p8.ce.dev.ce.doc/sec_procedures.htm

Answer 1

如果您的web应用程序部署在同一Kerberos单元上，则不需要使用WebSphere。Kerberos只需要支持WAS和客户端之间的SSO，而不是应用程序和客户端之间的SSO。

您不需要使用createSubject()，只需从安全上下文中获取它并将其提供给CPE即可。