从重定向到 IBM BPM 8.5.7 的 https 请求中读取自定义 Header
Read Custom Header from https request redirected to IBM BPM 8.5.7
我正在从自定义门户路由 IBM BPM Process Portal URL,当我登录到自定义门户时,它将用户 ID 和密码存储在自定义 http header 中。
IBM BPM Process Portal 无法理解自定义 http header 并显示登录页面以再次对用户进行身份验证。
是否可以在 IBM BPM Std 8.5.7 的 Process Portal 中读取自定义 http header,因此它将像 SSO 一样工作。
请推荐。
谢谢。
这与其说是一个 "portal" 问题,不如说是一个 "WebSphere" 问题。 WebSphere 容器负责对用户进行身份验证。也就是说,当请求进入 IBM BPM URL 时,BPM 代码询问 WebSphere "Hey, is this request authenticated?" 如果答案是肯定的,它允许用户进入 URL。如果答案是否定的,它会执行 WebSphere 被告知的任何操作,这是针对未经身份验证的用户请求的正确下一步操作。
您真正需要的是 "Trust Authentication Interceptor" 或 TAI。这是您添加到 WebSphere 的一个软件,它可以使用与标准登录页面不同的机制来向 WAS 容器验证用户。如果其他软件使用标准的 SSO 技术,那么软件创建者可能已经有了可以安装的 TAI。如果它是 "roll your own" 解决方案,则需要有人编写一个。
您可以轻松地从 IBM 找到许多关于如何编写 TAI 的文章。 Here 是我发现的涉及该主题的 IBM 红皮书。
-AP
我正在从自定义门户路由 IBM BPM Process Portal URL,当我登录到自定义门户时,它将用户 ID 和密码存储在自定义 http header 中。 IBM BPM Process Portal 无法理解自定义 http header 并显示登录页面以再次对用户进行身份验证。 是否可以在 IBM BPM Std 8.5.7 的 Process Portal 中读取自定义 http header,因此它将像 SSO 一样工作。
请推荐。
谢谢。
这与其说是一个 "portal" 问题,不如说是一个 "WebSphere" 问题。 WebSphere 容器负责对用户进行身份验证。也就是说,当请求进入 IBM BPM URL 时,BPM 代码询问 WebSphere "Hey, is this request authenticated?" 如果答案是肯定的,它允许用户进入 URL。如果答案是否定的,它会执行 WebSphere 被告知的任何操作,这是针对未经身份验证的用户请求的正确下一步操作。
您真正需要的是 "Trust Authentication Interceptor" 或 TAI。这是您添加到 WebSphere 的一个软件,它可以使用与标准登录页面不同的机制来向 WAS 容器验证用户。如果其他软件使用标准的 SSO 技术,那么软件创建者可能已经有了可以安装的 TAI。如果它是 "roll your own" 解决方案,则需要有人编写一个。
您可以轻松地从 IBM 找到许多关于如何编写 TAI 的文章。 Here 是我发现的涉及该主题的 IBM 红皮书。
-AP