我從自定義門戶路由IBM BPM Process Portal URL,當我登錄到自定義門戶時,它將用戶標識和密碼存儲在自定義http標題中。 IBM BPM Process Portal無法理解自定義http標題,並顯示登錄頁面以再次驗證用戶身份。 是否可以在IBM BPM Std 8.5.7中讀取Process Portal中的自定義http標頭,因此它可以像SSO一樣工作。從https請求中讀取自定義標題重定向到IBM BPM 8.5.7
請建議。
謝謝。
這不是一個「門戶」問題,而是一個「WebSphere」問題。 WebSphere容器負責認證用戶。這就是當請求進入IBM BPM URL時,BPM代碼詢問WebSphere「嗨,請求是否已通過身份驗證?」如果答案是肯定的,它允許用戶訪問URL。如果答案是否定的,那麼WebSphere會被告知是未經驗證的用戶請求的正確下一步操作。
你真正需要的是一個「信任認證攔截器」或TAI。這是您添加到WebSphere的一個軟件,可以使用與標準登錄頁面不同的機制將用戶認證到WAS容器。如果其他軟件使用標準的SSO技術,那麼軟件創建者可能已經安裝了TAI。如果它是一個「滾動自己的」解決方案,則需要編寫一個解決方案。
您可以從IBM輕鬆找到許多關於如何編寫TAI的文章。 Here是我發現的涉及該主題的IBM紅皮書。
-AP