Как ограничить одновременный вход для IBM Content Navigator

Question

Из-за бизнес-политик нам необходимо ограничить пользователей входами с тем же идентификатором с разных станций, это будет идеально, если пользователь уже зарегистрировался и пытается войти с другого компьютера получает отклоненное сообщение. Я понимаю, что Filenet использует JAAS для аутентификации пользователей против LDAP-провайдера, в нашем случае Content Navigator развернут в WebSphere 8.5.5.9, может быть, это уже разрешено на этом уровне? Большое спасибо.

Answer 1

Этого было бы трудно достичь без какого-либо провайдера единого входа, где дублированный логин аннулирует предыдущий билет.

Answer 2

Одно из решений пур Java является то, что вы можете попытаться настроить навигатор WAR сам добавив Servlet фильтр, который:

1. Считывает входящий запрос, извлекает имя пользователя и SESSIONID
2. Проверки против «пользовательской таблицы» вы делаете ли имя пользователя пытается войти в существует как запись:
   2.1: Если существует, проверьте идентификатор сеанса, Если тот же передать запрос, иначе отказывают в доступе.
   2,2: Если не существует, добавить имя пользователя и идентификатор сеанса к таблице и разрешить доступ.

Могут быть другие способы, но вы должны помнить, что в конце навигатор - это просто еще одно веб-приложение, с которым вы можете манипулировать с помощью JEE.