雇员工作空间系列: 配置和开发DB2 Content Manager 8.2的单点登录portlet

简介

雇员工作空间系列 的第 5 部分和第 6 部分将描述如何创建 Document Management portlet 来访问 DB2 Content Manger。然而,这两部分并没有详细讨论身份验证。本文将简要地讨论 Document Management portlet 中所实现的身份验证方法,并展示如何使用另一种身份验证方法来实现单点登录(single sign-on)功能。

系统环境

文中使用了下列产品:

Lotus Workplace for Multiplatforms Version 2.01

IBM DB2 Content Manager for Multiplatforms Version 8.2

IBM DB2 Information Integrator for Content Version 8.2

IBM WebSphere Application Server Version 5.1

IBM WebSphere Studio Application Developer Version 5.1.2

IBM Portal Toolkit Version 5.0.2

IBM DB2 Universal Database Enterprise Version 8.1

本文中的系统环境与雇员工作空间系列中使用的环境之间的主要不同是:我们使用的是 Lotus Workplace 2.01,而非 WebSphere Portal Server 5.0。Lotus Workplace 服务器 2.0.1 是运行在 WebSphere Portal Server 5.0 之上的应用服务器。它提供了一个集成的企业工作环境,该环境允许用户管理邮件、发送即时消息和运行 portlet 应用程序。将 Document Management portlet 迁移到 Lotus Workplace 不需要修改任何代码。

所有的用户信息都存储在一个 LDAP 用户注册表中,以使 Lotus Workplace 和 DB2 Content Manager 中的用户信息保持同步。对于本文中所使用的身份验证方法来说,这是必需的。

凭证保险库

DB2 Content Manager Server 是作为后端服务器与 portlet 集成的,因此当您使用 portlet 访问 DB2 Content Manager 时,需要在服务器上进行身份验证。进行身份验证的方法之一就是通过使用用户名和密码来使用 DB2 Content Manager API。在连接 DB2 Content Manager Server 时,portlet 需要提示输入用户名和密码,或提示使用 portlet 中存储的用户名和密码。

Document Management portlet 在 portlet 的凭证保险库(Credential Vault)中存储凭证(credential)—— 如用户名和密码。凭证是由 portlet 中的每位用户维护的,必须与用户注册表同步。这就向用户隐藏了 DB2 Content Manager 的一些与登录有关的复杂问题。

然而,该方法也有一些缺点。首先,它需要为用户提供用户接口,以维护其 DB2 Content Manager 凭证。其次,在 portlet 和 DB2 Content Manager 服务器共享同一用户注册表服务器时,让用户手工控制凭证与用户注册表之间的同步也不是很方便。最后,它将凭证暴露为用户名和密码,这可能引入一些安全缺陷。

为了避免这些缺陷,您可以使用下面将要讨论的轻量级第三方认证(Light-weight Third Party Authentication,LTPA)令牌方法来提供单点登录功能。

LTPA 令牌

可以使用 LTPA 令牌在服务器之间提供单点登录功能。在将 Lotus Workplace 服务器所在的 WebSphere Application 服务器配置为使用 LTPA 令牌进行单点登录时,LTPA 令牌(是一个 cookie)将包含已验证用户的凭证。

除了使用用户名和密码连接 DB2 Content Manager 服务器的 Java API 之外,DB2 Information Integrator for Content Java API 还提供了非可视(non-visual)的 bean,可以使用 LTPA 令牌作为身份验证的凭证来连接 DB2 Content Manager 服务器。非可视的 bean 不需要用户手工维护其凭证,也不需要将凭证暴露为用户名和密码。但它需要 Lotus Workplace 和 DB2 Content Manager 都接受 LTPA 令牌,以便进行单点登录。

配置 Lotus Workplace 和 DB2 Content Manager

Lotus Workplace 2.0.1

正如上面所提到的,Lotus Workplace 服务器是运行在 WebSphere Portal 服务器之上,而 WebSphere Portal 服务器是运行在 WebSphere Application 服务器上。为了给 Lotus Workplace 服务器配置单点登录,需要启用 WebSphere Application 服务器的单点登录。关于详细的指令,请参阅 Lotus Workplace Information Center 中的小节“Configuring Lotus Workplace products for seamless authentication”(请参阅 参考资料)。

DB2 Content Manager 8.2

为了与使用单点登录功能的 Lotus Workplace 进行集成,需要使用 Content Manager System Administration Client 在 DB2 Content Manager 服务器中执行下列配置:

时间: 2024-10-07 18:43:16

雇员工作空间系列: 配置和开发DB2 Content Manager 8.2的单点登录portlet的相关文章

DB2 Content Manager V8.3 Portlets V3.1简介

与以前的DB2 Content Manager V8.2 Portlet版本相比,IBM DB2 Content Manager V8.3 Portlets V3.1提供了许多新特性和显著的改进.它还被扩展为使用DB2 Content Manager V8.3服务器提供的服务,从而支持更高级的用户功能和更丰富的数据模型.本文通过示例帮助您熟悉 DB2 Content Manager V8.3 Portlets V3.1,包括使用场景.安装过程和有助于部署的配置.还会对DB2 Content Ma

IBM Workplace Web Content Management和DB2 Content Manager

内容管理在商业中越来越重要.对于在按需服务环境中竞争的企业而言,能够快速有效地管理和提供内容是成功的关键.随着越来越多的信息在 Internet 和公司内部网上提供,Web 内容在企业中发挥着越来越重要的作用.Web 内容的生命周期管理包括创建.发布.存储.搜索/检索.访问控制和内容集成.本文所述的 IBM 内容管理产品综合解决方案 -- IBM Workplace Web Content Management 和 DB2 Content Manager -- 能够满足企业 Web 内容管理的需

【Xamarin挖墙脚系列:Xamarin开发环境配置需求】

原文:[Xamarin挖墙脚系列:Xamarin开发环境配置需求] 前言 因为操作的全是大块头,加大你们的内存,CPU网上飙....  卤煮的机器配置      最近的版本部署包,百度云离线下载:版本:Xamarin 4.0.0.1717 http://pan.baidu.com/s/1c1ylyVI     官方文档   开发基于苹果或者谷歌的平台产品,需要安装各自对应平台下的SDK.例如:安卓,IOS的开发SDK包. 跨平台开发的产品,各自对应的支持.在Windows环境下,使用Xamari

一起谈.NET技术,WPF 基础到企业应用系列3——WPF开发漫谈

1.开篇前言      首先很高兴这个系列能得到大家的关注和支持,基于对大家负责和对自己负责的态度,我会不断努力写好这个系列,分享自己的微薄技术和经验,希望在帮助别人的同时也不断提升自己.由于这篇文章稍多,所以读者花的时间长了一些,也希望大家能够见谅,这个系列以后会每周发三到四篇左右(主要是写一篇差不多要花几晚上,感觉思维比较发散),除了讲WPF技术本身之外,也会讲一些项目具体开发,所以敬请关注.在前两次的文章中我们对WPF有了一个比较全面的认识,那么在本篇文章当中,除了讲一些理论知识外,我们会

用.Net开发DB2应用程序比较

比较|程序 简介 在.NET应用软件开发人员看来,使用DB2与使用其它任何其它关系数据库没有区别.人们可以看到无数使用SQL Server以及甲骨文公司产品执行数据库任务的例子,但关于使用包括.NET在内的微软公司技术访问DB2数据库的文档就远没有那么多了. 目前,开发人员可以使用不同的访问技术通过编程的方式将.NET客户端连接到DB2上,这些代码从根本上来说是基本相同的,但仍然存在一些我们需要考虑的有趣的限制. DB2架构慨览 DB2数据库引擎的基本元素是数据库对象.系统目录.目录和配置文件,

.Net开发DB2数据库相关应用程序比较

比较|程序|数据|数据库 简介 在.NET应用软件开发人员看来,使用DB2与使用其它任何其它关系数据库没有区别.人们可以看到无数使用SQL Server以及甲骨文公司产品执行数据库任务的例子,但关于使用包括.NET在内的微软公司技术访问DB2数据库的文档就远没有那么多了. 目前,开发人员可以使用不同的访问技术通过编程的方式将.NET客户端连接到DB2上,这些代码从根本上来说是基本相同的,但仍然存在一些我们需要考虑的有趣的限制. DB2架构慨览 DB2数据库引擎的基本元素是数据库对象.系统目录.目

详解如何正确配置PHP开发环境

PHP语言在进行开发之前,需要将开发环境配置妥当,这样才能实现我们的程序完美运行.那么,如何正确的配置PHP开发环境呢?文章将介绍Apache.MySql.PHP的下载.安装及配置,分别讲述在windows和Linux环境下开发环境的搭建. 一.下载Apache.MySql和PHP 1.Apache的下载 Apache服务器可以通过官方提供的镜像地址来下载windows的Apache安装程序,不过都是英文版的,而且下载速度太慢.我建议大家去华军.天空或者中关村下载最新版的安装程序,速度很快. 2

如何正确配置PHP开发环境

PHP语言在进行开发之前,需要将开发环境配置妥当,这样才能实现我们的程序完美运行.那么,如何正确的配置PHP开发环境呢?文章将介绍Apache.MySql.PHP的下载.安装及配置,分别讲述在windows和Linux环境下开发环境的搭建. 一.下载Apache.MySql和PHP 1.Apache的下载 Apache服务器可以通过官方提供的镜像地址来下载windows的Apache安装程序,不过都是英文版的,而且下载速度太慢.我建议大家去华军.天空或者中关村下载最新版的安装程序,速度很快. 2

在EditPlus中配置Perl开发编译环境

  这篇文章主要介绍了在EditPlus中配置Perl开发编译环境,配置起来蛮简单,适合小型开发环境,需要的朋友可以参考下 偶尔写写Perl脚本,用Eclipse打开太慢,NotePad吧,色彩又太单调了,NotePad++无疑是不一个不错的选择,但当要输入中文注释时,经常卡壳非常不爽,最后还是选择用用Editplus, 写写Perl或Python脚本,非常不错. 1. 下载安装Perl URL: http://www.activestate.com/ 下载与操作系统匹配的Version,Nex