看看Webphere portal(網站自動生成)的許可權驗證和單點登陸是如何做的。

banq發表於2002-09-06
使用者許可權驗證和單點登陸對於網站Portal(門戶)是至關重要的。這篇文章談了webphere怎樣實現該功能,值得借鑑:

使用者不應該重複登陸,而應該一次登陸就可以,這就產生single sign-on(SSO)單點登陸,單點登陸不應該只做成前臺介面的登陸,而應該整合進入整個後臺系統。

要作一個通用的許可權驗證系統是比較困難的。webphere的許可權驗證有兩種設定:
1.使用原來的webphere application sever的的許可權驗證,就象tomcat本身也有許可權驗證體系一樣,使用server自己的。
2.使用者許可權驗證閘道器,或者使用HTTP server plug-in,也就是自己開放使用者許可權驗證閘道器(authentication proxy),webphere則提供一個Trust Association Interceptor (TAI) 的介面, 這樣可以和使用者自己的許可權閘道器建立一種信任互通的關係。

Single Sign-On 分兩種:Client-to-WebApp 和Portal-to-BackEnd ,也就是客戶端到web應用登陸,和Portal後端登陸。


http://www.sys-con.com/websphere/articleprint.cfm?id=136

相關文章