Проверка подлинности кросс-приложений IBM ICN

Question

В настоящее время у нас есть установка навигатора контента IBM, в котором мы встроили функцию внутри, эта функция показывает другое веб-приложение, установленное на том же сервере внутри iFrame, это приложение подключается к CPE с использованием Java WS API для выполнения некоторые операции с использованием ICN регистрируются в учетных данных пользователя.

Основная проблема, с которой мы сталкиваемся, заключается в том, что в нашем текущем решении пользователь регистрируется дважды, один раз для входа в ICN, а другой для входа в веб-приложение, что нежелательно, и нам нужно устранить эту вторую логин и реализовать какой-то SSO.

Доступна только одна опция Kerberos, однако в настоящее время она поддерживает FileNet Java api не поддерживает Kerberos на данный момент (только .Net).

Любые идеи очень ценятся

Ссылки Использование Kerberos на клиента API - https://www.ibm.com/support/knowledgecenter/SSGLW6_5.2.1/com.ibm.p8.ce.dev.ce.doc/sec_procedures.htm

Answer 1

Если веб-приложение развернуто на том же WebSphere Cell, вам не нужно использовать Kerberos. Kerberos должен поддерживать SSO между WAS и клиентом, а не между приложением и клиентом.

Вам не нужно использовать createSubject(), просто получите его из контекста безопасности и предоставьте его CPE.