IBM ICNクロスアプリケーション認証

Question

私たちは現在、IBMのコンテンツナビゲータをインストールしています。この機能は、iFrame内の同じサーバーに別のWebアプリケーションがインストールされていることを示しています。このアプリケーションはJava WS APIを使用してCPEに接続しますICNを使用したいくつかの操作は、ユーザー資格情報を記録しました。

私たちが直面している主な問題は、現在のソリューションでは、ユーザーが2回ログインし、1回ICNにログインし、もう1度ログインすることが望ましくないため、ログインし、SSOのいくつかの並べ替えを実装します。

利用可能なオプションはKerberosを使用していますが、現時点ではFileNet Java APIは現時点でKerberosをサポートしていません（.Netのみ）。

任意のアイデアは、多くのAPIクライアントでKerberosを使用して

参考文献を 評価されている - https://www.ibm.com/support/knowledgecenter/SSGLW6_5.2.1/com.ibm.p8.ce.dev.ce.doc/sec_procedures.htm

Answer 1

あなたのWebアプリケーションが同じWebSphereセルに配備されている場合は、Kerberosを使用する必要はありません。 Kerberosは、アプリケーションとクライアントの間ではなく、WASとクライアントの間でのみSSOをサポートする必要があります。

createSubject()を使用する必要はありません。セキュリティコンテキストから取得し、CPEに提供するだけです。