在liberty中通过LTPA设置单点登录

配置Liberty应用服务器实现跨机SSO
最新推荐文章于 2022-02-16 16:50:11 发布
最新推荐文章于 2022-02-16 16:50:11 发布
阅读量267 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java
原文链接:http://www.cnblogs.com/yoyogis/p/4950190.html
本文详细介绍了如何在不同机器上的Liberty应用服务器间通过配置统一域名实现单点登录(SSO),包括使用webAppSecurityssoUseDomainFromURL属性通过URL判断是否为同一域名以及直接指定可进行SSO的域名列表的方法。 
不要忘了下面的设置,参考: https://www-01.ibm.com/support/knowledgecenter/was_beta_liberty/com.ibm.websphere.wlp.nd.multiplatform.doc/ae/twlp_sec_sso.html?lang=en
如果两个liberty在不同的机器上,他们的域名就需要通过配置统一一下,下面配置方式
<webAppSecurity ssoUseDomainFromURL="true" /> //表示通过分析url判断是否是同一个域名
<webAppSecurity ssoDomainNames="mydomain.com|abc.com|cde.com" /> //直接指定可以sso的域名为列表

Attribute : ssoDomainNames
A pipe (|) separated list of domain names that SSO Cookies should be presented. The equivalent custom property in the
full application server profile is com.ibm.ws.security.config.SingleSignonConfig

 

 
 

转载于:https://www.cnblogs.com/yoyogis/p/4950190.html

31、电子防盗与单点登录系统登出可用性研究
h9j8k7l6m5n的博客
07-13 20
本文探讨了安全电子防盗器的设计思路与单点登录SSO)系统中登出功能的可用性研究。在电子防盗器设计方面,文章指出了实际部署中的问题并提出了加密协议相关的改进建议。针对单点登录系统,研究通过焦点小组和定量测试揭示了登出功能和认证状态指示的不足,并提出改进方案。研究结果对提高SSO系统的安全性和用户体验具有重要意义。
剖析LtpaToken(实现B/S应用间的安全SSO
热门推荐
pgbiao的专栏
06-15 1万+
一、  WebSphere与Domino之间的SSO       首先让我们来了解一下Websphere与Domino之间是怎么完成SSO的: 1、  Web用户向Websphere发起一个登录请求。2、  Websphere判断为合法用户,登录成功。3、  生成ltpatoken,将ltpatoken写入cookie。 这样,当Web用户后续向Domino发起登录请求
单点登录-简介及实现方式
liberty12345678的专栏
01-23 751
1、单点登录简介 单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常频繁,例如像阿里巴巴这样的网站,在网站的背后是成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作,如果每个子系统都需要用户认证,不仅用户会疯掉,各子系统也会为这种...
基于LTPA的WAS SSO基础配置
指尖思维
03-31 3789
基于IBM产品二次开发的应用和产品之间的SSO一般都利用容器认证和WAS ltpa协议实现。相关配置如下 1. 从一台WAS上导出ltpa,如果有FileNet,可以以它所在WAS为导出对象     位置:安全性》ltpa     导出的ltpa文件在WAS安装目录的server下:AppServer\profiles\AppSrv01 2. 配置WAS进行ld
使用LtpaSSO
jie_java
04-19 435
使用ltpaSSO有几个问题请教一下: 第一个问题是:LtpaSSO只能使用在IBM产品之间吗? 第二个大概情景是这样子的: 门户使用的是IBM Portal,门户内集成了一些应用,这些应用部署在不同的环境,有些应用部署在was上的,有些在别的服务器环境,如IIS、Tomcat等,门户内集成的所有应用都是在同一个域中,现在是要对门户和门户中的应用做SSO。 ...
WebSphere Application Server V7、V8 和 V8.5 中的高级安全性加强,第 1 部分: 安全性加强的概述和方法...
Lin's Tech Log
12-31 821
http://www.ibm.com/developerworks/cn/websphere/techjournal/1210_lansche/1210_lansche.html   简介 IBM WebSphere Application Server 的安全性在每个版本中都有所改进。除了在新版本中增加了一些新功能之外,我们还不断增强产品的默认安全性。我们通过改进默认设置不断提高满足默认...
芯片模型文件liberty使用手册
最新发布
11-24
Liberty文件中,主要包含以下几部分: 1. 文档版本信息,包括发行说明、用户手册和参考手册,它们是了解Liberty文件结构和内容的重要组成部分。用户手册分为两个卷,卷一和卷二。卷一通常包括通用语法、语句类型...
liberty-outage-reporter:通过这个基本的停机报告应用程序,在Liberty上开始使用Liberty
05-26
通过遵循本指南,您将建立开发环境,在本地和Bluemix上部署应用程序,并将Bluemix数据库服务集成到您的应用程序中。 先决条件 , , 和一个。 1.克隆示例应用 现在,您可以开始使用该应用程序了。 克隆仓库,并将...
互联网单点登录技术详解:协议、实施与挑战
1. 单点登录技术原理:通过共享凭证或统一身份管理,允许用户在一个认证点登录后,自动获得其他受信任网站的授权。 2. Microsoft Passport:作为早期的代表性产品,它强调跨平台和易用性,但可能面临更新和扩展性的...
Java EE平台下的单点登录系统研究与实现
其次,对四种常见的单点登录方案——开源的CAS、微软的Passport、Kerberos和Liberty联盟的方案进行了分析和比较,最终选择了在Java EE平台下更优的CAS协议作为首选方案。最后,论文深入分析了CAS协议的不足,并提出...
Domino单点登录LTPAtoken生成原理
01-21
Domino单点登录LTPAtoken生成原理
liberty | 在IDEA整合Springboot与IBM liberty
Eshare分享
10-20 6568
在IDEA整合Springboot与IBM liberty 简介 WebSphere Liberty是一个快速,动态且易于使用的Java应用程序服务器,构建于开源Open Liberty项目之上。适用于开发人员,也适用于生产,内部部署或云端产品 Liberty是IBM技术和开源软件的组合,具有快速启动时间(&amp;amp;lt;2秒),无需重启服务器以获取更改,以及简单的XML组态。 在本文中,我将描述如何使...
LTPA Cookie原理
ama7449的博客
05-29 318
1. 什么是LTPA? Lightweight Third-Party Authentication (LTPA)是IBM Websphere和Domino产品中使用单点登录技术。当服务器配置好LTPA认证方式,用户通过浏览器成功登录后,服务器会自动发送一个session cookie给浏览器;此cookie中包含一个LTPA Token。 2. WebSphere部分 ...
java ltpa_LTPA Cookie原理
weixin_30800249的博客
02-13 836
1. 什么是LTPA?Lightweight Third-Party Authentication (LTPA)是IBM Websphere和Domino产品中使用单点登录技术。当服务器配置好LTPA认证方式,用户通过浏览器成功登录后,服务器会自动发送一个session cookie给浏览器;此cookie中包含一个LTPA Token。2. WebSphere部分本部分描述适用于已实施WebSp...
liberty部署程序路径指定
tyt叮当tyt的专栏
10-18 446
1、直接解压到server目录再运行 wlp/servers/server1/apps/expand/Test.war <application id="Test" location="Test.war" name="Test"> </application> 2、到/home/app目录运行程序 <application id="Test" location="/home/app" name="Test"> </application> ..
Docker搭建LDAP
草莓甜甜圈的博客
11-27 5469
LDAP的基本模型 每一个系统、协议都会有属于自己的模型,LDAP也不例外,在了解LDAP的基本模型之前我们需要先了解几个LDAP的目录树概念: (一)目录树概念 1. 目录树:在一个目录服务系统中,整个目录信息集可以表示为一个目录信息树,树中的每个节点是一个条目。 2.条目:每个条目就是一条记录,每个条目有自己的唯一可区别的名称(DN)。 3. 对象类:与某个实体类型对应的一组属性,对象类是可以继承的,这样父类的必须属性也会被继承下来。 4. 属性:描述条目的某个方面的信息,一个属性由一个属.
springboot 整合 LDAP
weixin_43860634的博客
02-16 3716
springboot 整合 LDAP 1、添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-ldap</artifactId> </dependency> 2、配置 yml文件 spring: ldap:
java ltpa_统一认证授权及单点登录的技术选择
weixin_32537985的博客
02-13 717
主要认证授权技术LtpaToken全称:IBM Lightweight Third-Party Authentication。是一个羽量的token生成规则,作用有点像OAUTH2.0的第四种规则Client Credentials,即直接产生Access Token一个非常灵活的认证规则,轻量级用户单点登录,适用于简单实现几个类,实现统一算法的URL登陆跳转。OAUTH2.0OAUTH2.0协议...
单一登录
weixin_30485291的博客
01-03 716
SSO,单一登录(single sign-on),意思是指在多套系统并存的环境下,用户只需登录一次即可访问其他授权的系统。 提起SSO(单一登录),大概企业里的IT人员无人不知,但真正意识到其复杂度的,未必有多少,只有亲身实施过的技术人员,也许才明白个中玄妙。本文基于蓝凌为国内几十家大中型企业的服务案例,针对SSO的相关技术和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值