看看Webphere portal(网站自动生成)的权限验证和单点登陆是如何做的。

用户权限验证和单点登陆对于网站Portal(门户)是至关重要的。这篇文章谈了webphere怎样实现该功能,值得借鉴:

用户不应该重复登陆,而应该一次登陆就可以,这就产生single sign-on(SSO)单点登陆,单点登陆不应该只做成前台界面的登陆,而应该整合进入整个后台系统。

要作一个通用的权限验证系统是比较困难的。webphere的权限验证有两种设置:
1.使用原来的webphere application sever的的权限验证,就象tomcat本身也有权限验证体系一样,使用server自己的。
2.用户权限验证网关,或者使用HTTP server plug-in,也就是自己开放用户权限验证网关(authentication proxy),webphere则提供一个Trust Association Interceptor (TAI) 的接口, 这样可以和用户自己的权限网关建立一种信任互通的关系。

Single Sign-On 分两种:Client-to-WebApp 和Portal-to-BackEnd ,也就是客户端到web应用登陆,和Portal后端登陆。


http://www.sys-con.com/websphere/articleprint.cfm?id=136

IBM的Portal-engineer 实际就是网站自动生成系统

它分两种接口:
1.Portalet API 可以继续二次开发
2.行业服务模块,针对各个行业定制好相应模块。

具体SSO如何实现,我还无法摸透。