我正在以两种可能的不同方式开发从 Liferay 到另一个服务的集成:
1) 我想将另一个站点关联到该帐户,并且用户可以使用从与 Liferay 帐户关联的某些存储自动提供的凭据来浏览 iFrame 上的另一个服务。
2) 我想将 Web 服务附加到另一个系统上的某个帐户,并将该用户的一些数据作为提要获取到屏幕上。同样,Web 服务使用一些与该人的 Liferay 帐户关联的凭据。
对于 1,我会选择合适的 SSO 解决方案:将 Liferay 和您的其他解决方案集成到通用 SSO 服务器中。这很好地处理了 SSO 方面。当您已经使用 LDAP 来获取身份信息时,此方法尤其有效,因此您也可以从 SSO 服务器轻松使用它。
您还可以让 Liferay 向您的外部应用程序提供用户身份,但由于这是相当不标准的,我建议使用标准 SSO 路由。当然,您还需要一个组件,但这通常很好理解,非常关注 SSO,并且独立于自主开发的解决方案进行维护和更新。
如果您谈论的是“只是一个小解决方案”,例如而不是一种解决方法,您的情况可能会有所不同(例如,专用的 SSO 可能会占用太多基础设施)。
对于 2),我不完全确定您在说什么,但它也可能通过某些用户的集中用户管理(例如 LDAP)和模拟(也许在 SSO 解决方案的帮助下)来解决。
“要创建从 Liferay 到另一个门户服务的单点登录 (SSO),您可以按照以下常规步骤操作:
识别 SSO 协议:确定两个门户都支持哪种 SSO 协议,例如 SAML、OAuth 或 OpenID Connect。
配置身份提供商 (IdP):将 Liferay 设置为身份提供商 (IdP)。这涉及配置 Liferay 以颁发身份验证令牌。例如,如果使用 SAML,您将配置 Liferay 的 SAML 身份提供商设置。
服务提供商 (SP) 配置:将另一个门户配置为服务提供商 (SP)。您需要向 SP 提供来自 Liferay 的 IdP 元数据,包括 IdP URL 和证书。
交换元数据:在 Liferay 和其他门户之间共享元数据。这通常包括 URL、证书和 SSO 所需的其他配置详细信息。
测试配置:配置完成后,测试 SSO 实施。确保登录Liferay的用户可以无缝访问其他门户,无需再次登录。
有关详细实施,请参阅您正在使用的 SSO 协议的具体文档,并确保两个门户都支持所需的配置。”