Websphere единый вход с сайта PHP?

Question

Мне нужно предоставить SSO для портала Webpshere. Процесс аутентификации должен обрабатываться сайтом PHP (который сам должен аутентифицировать пользователя в Active Directory через LDAP), думаю, что этот бит был включен, хотя). Мне сказали, что мне нужно создать файл cookie LTPA. Как мне это сделать? Какую информацию нужно установить? Будет ли Websphere иметь возможность читать этот файл cookie и предоставлять доступ пользователю?

Answer 1

Websphere поставляется с готовой поддержкой проверки подлинности с использованием токенов LTPA (в веб-приложениях они обычно хранятся в файлах cookie с именем LTPAToken и LTPAToken2). В общем, для этого для работы Websphere и вашего PHP-приложения должны совместно использовать те же LTPA-ключи (на основе которых генерируются токены LTPA). В администрировании websphere требуется небольшая конфигурация для включения LTPA и синхронизации ключей.

Однако я совершенно не осведомлен о возможностях PHP для этого; не знаю, существуют ли библиотеки LTPA PHP или встроенная поддержка Apache/PHP для LTPA. Информационный центр Google для Google (publib.boulder.ibm.com) может помочь.

Answer 2

Эта статья ST Awareness on a PHP page может работать с IBM developerWorks. Существует также пример добавления осведомленности на страницу ASP в главе 12 Redbook Building Sametime Enabled Applications. Он описывает способ сделать это, если у вас нет LTPA в вашей среде.

Answer 3

WAS может создать печенье LTPA с обычаем TAI, пожалуйста, прочитайте по ссылке ниже для получения дополнительной информации:

Developing a custom trust association interceptor