カスタムポータルにログインすると、カスタムポータルからIBM BPMプロセスポータルURLをルーティングします。ユーザーIDとパスワードをカスタムhttpヘッダーに格納します。 IBM BPM Process Portalは、カスタムhttpヘッダーを理解できず、ログイン・ページを表示してユーザーを再度認証します。 IBM BPM Std 8.5.7のProcess Portalでカスタムhttpヘッダーを読むことができるので、SSOのように動作します。https要求からカスタムヘッダーを読み込み、IBM BPM 8.5.7にリダイレクトします。
お勧めします。
ありがとうございます。
これは、「WebSphere」問題のような「ポータル」問題ではありません。 WebSphereコンテナは、ユーザーの認証を担当します。つまり、IBM BPM URLに要求が送信されると、BPMコードはWebSphereに「Hey、この要求は認証されましたか」と尋ねます。答えが「はい」の場合、ユーザーはURLにアクセスできます。答えが「いいえ」の場合は、認証されていないユーザー要求のための右の次のアクションであると言われているWebSphereは何でもします。
本当に必要なのは、「信頼認証インターセプタ」またはTAIです。これは、WebSphereに追加するソフトウェアで、標準のログイン・ページとは異なるメカニズムを使用して、ユーザーをWASコンテナに認証することができます。他のソフトウェアが標準のSSOテクノロジを使用している場合は、ソフトウェア作成者がすでにインストール可能なTAIを持っている可能性があります。それは誰かが書く必要がある "あなた自身のロール"ソリューションの場合。
TAIの書き方については、IBMの記事を簡単に見つけることができます。 HereはIBMレッドブックです。トピックに触れたことがわかりました。
-ap