IBM Portal SSO实践：LTPA、Cookie与TAM认证解析

"IBM Portal企业级开发内部培训教材，第7章主要讲解了常见的单点登录（SSO）原理及其实现方式，包括LTPA、DSAPI、Cookie-Based认证、凭证保险库以及TAM统一认证授权。" 本文档详细介绍了SSO（Single Sign-On）的概念，它允许用户在登录一次后，无须再次认证即可访问多个相互信任的应用系统。在IBM Portal的场景下，SSO是企业级门户整合的关键技术。 文档深入探讨了多种SSO实现方式： 1. LTPA（Lightweight Third-Party Authentication）：适用于IBM WebSphere Portal与WAS（WebSphere Application Server）或Domino等IBM中间件产品之间的SSO。LTPA基于一个共享的LTPA Key来确保安全，这个Key需要在所有信任的服务器之间正确配置和分发。 2. DSAPI（Dedicated Security API）：通过定制的Web服务器插件实现SSO，适用于特定的环境和应用。 3. Cookie-Based认证：适用于如Sun Portal或Oracle Portal与非IBM应用的SSO，依赖于相同的用户ID。 4. 凭证保险库（Credential Vault）：当不同应用的用户标识不匹配时，凭证保险库可以帮助存储和管理后台应用的用户名和密码，用户只需在首次使用或更改密码时输入一次，之后系统会自动验证。 5. TAM（Tivoli Access Manager）/TIM（Tivoli Identity Manager）：作为独立的Tivoli安全解决方案，提供统一的验证和授权机制，适用于复杂的企业安全需求。 文档还提供了WAS中LTPA配置的具体步骤，包括启用全局安全性、配置LDAP属性、生成和分发LTPA Key，以及重启WAS服务以使配置生效。 总结来说，这份IBM Portal培训教材深入浅出地阐述了SSO的核心概念和技术实现，对于理解IBM Portal在企业环境中的安全整合具有重要指导价值。