【正文】 rtlet 中使用此代碼的指示信息。 34 / 55在您的 portlet JSP 的編輯方式中，添加行： jsp:include page= flush=true /將此行放在任何用戶標識和密碼應該在頁面上出現(xiàn)的地方。記下保險庫槽使用的名稱。 } catch(Exception e){ adminPassword = 。 復制文件 到您的 WAR 文件的 /WEBINF/classes/nls 目錄。因此，因為與其它 portlet 共享用戶的郵件憑證很可能是沒有意義的，所以 portlet 創(chuàng)建的保險庫槽最好標記為 portlet 專用。這些應用程序之一是直接與供應商系統(tǒng)連接的大型機訂購應用程序。public void setCredential(Credential cred) { = cred。 主動憑證對象：HttpBasicAuth 該憑證對象存儲用戶標識／密碼機密并支持 HTTP 基本認證。 portlet connects to backend system authenticates using the user39。保險庫槽是 portlet 存儲和檢索用戶憑證的“抽屜”。portlet 可以代表用戶使用這個用戶標識和密碼來訪問遠程系統(tǒng)。包括每個主機名的全限定主機名和短名稱。 d 單擊 。門戶網(wǎng)站服務器通過使用 WebSphere Application Server 和認證代理（如 IBM Tivoli Access Manager 的 WebSeal 或 Netegrity SiteMinder）來提供對單點登錄范圍的支持。有三個訪問資源許可權 portlet 的方法： ? 單擊管理 訪問 資源許可權。 給予 Sales 組 Privileged User 角色取代 Editor 角色會允許成員創(chuàng)建作為 Market News Page 的子的新專用頁面，但阻止成員創(chuàng)建新公用頁面。要允19 / 55許 Sales 組編輯 USA Market News Page 而不能編輯 Europe Market News Page，可在 Europe Market News Page 上插入 Editor 角色類型的繼承角色阻塞塊。使用“ 管理用戶和組”portlet 將用戶指定到此組?？蓪⒋讼胂鬄樵谫Y源下插一塊板。缺省情況下，層次結構中每個資源都繼承其父資源的角色指定。每個角色類型都包含層次結構中直屬其下的角色類型中包含的所有許可權。Security Administrator創(chuàng)建和刪除在資源上的角色指定。您還可更改組成員資格。使用被動憑證的 portlet 需要從憑證中提取出加密信息并與后端應用程序進行所有認證通信。10 / 55您可以在 文件中定義用戶概要文件屬性到 LDAP 對象類的映射。門戶網(wǎng)站服務器不但包含用來更新用戶和組信息的管理 portlet，而且包含用來注冊新用戶的表單（請參看圖 ：自助登錄頁面） 。WebSphere Portal Experience 產品中包括了 Access Manager。另一種選擇是使用與應用程序服務器有信任關系的第三方認證服務器（如 Tivoli Access Manager WebSeal 或 Netegrity SiteMinder） 。也就是說，門戶網(wǎng)站提供工具和用戶界面，用于訪問信息和應用程序，個性化管理和選擇內容。用戶（如業(yè)務合作伙伴、客戶或雇員）可進一步定制他們自己的門戶網(wǎng)站視圖。 portlet 是可重用的組件，提供對應用程序、基于 Web 的內容和其它資源的訪問?；A和工具提供您所需的因特網(wǎng)專業(yè)技術，使您能夠構建和使用 Web 服務，把您連接到一個更大的開發(fā)者和其他 WebSphere 用戶的技術社區(qū)。WebSphere Application Server 使用公共對象請求代理體系結構（Common Object Request Broker Architecture（CORBA） ）憑證來代表認證過的用戶及他們的組成員資格。7 / 55圖 ：管理門戶網(wǎng)站中的訪問權請通過左邊的表單選擇您想使用的用戶或組以及門戶網(wǎng)站資源。在許多環(huán)境中，我們都希望能夠對用戶標識、憑證和許可權進行集中管理。domain…UnitRDNname=UnitMemberSubsystemAttributeName=EntityNameUnitObjectClass=top。使用主動憑證意味著門戶網(wǎng)站代表 portlet 進行認證，而且這個 portlet 可以只使用開放連接。 訪問控制 rules在 WebSphere Portal 中，訪問控制基于角色。例如，為了把主體指定到資源上的角色，您必須至少有 DelegatorPrincipal + 14 / 55Security_AdministratorResource + RoleTypeResource 角色。 ? 通過組成員資格隱式指定。Sales 組的所有成員都隱式地獲取 EditorMarket News page 角色。因此，所有有 ManagerMarket 17 / 55News Page 角色的用戶都繼承 ManagerEurope Market News page 角色，除非存在另一個用于 Manager 角色類型的角色阻塞。賦予 Mary 下列角色： ? UserWeb_Module：此角色允許 Mary 查看包含在 Web 模塊中的信息并使用“管理應用程序 ”portlet 瀏覽包含在此 Web 模塊中的 portlet 應用程序。使用資源許可權 portlet、用戶和組許可權 portlet 或 XML 配置界面指定這些角色。Mary 不能把 Global Marketing 組指定到 Privileged UserMarket News Page 角色，除非 Global Marketing 組是 Sales 組的成員。 此操作失敗可能導致以下問題： ? 資源在資源許可權 portlet 中不可視 ? 無法重新內部化資源 ? 您無法管理資源的訪問控制 僅外部化顯式指定的角色。這個 cookie 使群集中的所有服務器都可以訪問該用戶的憑證而不需額外提示，從而讓用戶得到無縫的單點登錄體驗。如果您在步驟 7 中使用不同的結點命令，則這些值可能不同。缺省情況下，此屬性設置為 false。使用被動憑證的 portlet 需要從憑證中提取出加密信息并與后端應用程序進行所有認證通信。 e 保險庫實現(xiàn)中的資源與應用程序或需要擁有自己的認證的后端系統(tǒng)對 0應。第二種情況允許 portlet 使用諸如基本認證、基于 HTTP 表單的認證，或 POP3 認證的標準機制來觸發(fā)對遠程服務器的認證，甚至無需知道憑證機密。此憑證應該在 SiteMinder 用作門戶網(wǎng)站的認證代理時使用。 選擇的選項取決于如何使用 portlet。因此，門戶網(wǎng)站管理員在管理員管理的保險庫段中創(chuàng)建保險庫槽，并且把它標記為系統(tǒng)憑證。請記住這僅是使用憑證保險庫的一個模型。確保它不在 form 標記內。此名稱是區(qū)分大小寫的。 adminPassword = (portletRequest)。復制文件 的內容到您的 的 concrete portlet 定義。理論上，用戶可以在一個頁面上配置兩個 portlet 實例，一個用于商務帳戶，另一個用于專用郵件帳戶。 庫存 portlet公司的購買部門運行一個集成不同的舊應用程序的門戶網(wǎng)站。public class CredentialSessionContainer implements {private transient Credential credential = null。再次，當前30 / 55此類機密無法由保險庫服務存儲。 示例：被動憑證對象使用（偽代碼）Object userSecret = ()。 b 一個保險庫段包含一個或多個 保險庫槽 。出于訪問門戶網(wǎng)站范圍之外的應用程序的需要，門戶網(wǎng)站服務器提供了憑證保險庫（credential vault）服務， portlet 可以用它來存儲登錄到應用程序的用戶的用戶標識和密碼（或者其它憑證） 。如果 eProxy 值設置為 true，忽略此字段。單擊附加屬性下的攔截器。不能僅僅因為用戶要訪問不同的門戶網(wǎng)站應用程序就要求他們進行多次登錄。 請參閱資源許可權 portlet 幫助以獲取有關使用此 portlet 的詳細指示信息。然后給予 Sales 組在 Market News Page 及其任何子頁面上出現(xiàn)的所有 portlet 和 portlet 應用程序上的 Privileged User 角色。這允許 Sales 組的成員編輯 Market News Page 及其所有當前和將來的子頁面，包括 Europe Market News Page 和 USA Market News Page。wpsadmins 用戶組18 / 55在安裝期間自動接收 AdministratorPortal 角色。? 傳播阻塞：阻止資源把角色指定分布到子資源。 繼承WebSphere Portal 資源是層次結構的一部分。 角色層次結構如下圖所示，角色在層次結構中組織。管理員還可更改訪問控制配置。管理用戶和組 portlet 允許您查看、創(chuàng)建和刪除用戶與用戶組。對于所返回的憑證，有兩種選擇：12 / 55使用來自被動憑證（passive credential）的密碼或密鑰，用特定于應用程序的調用來傳送這些密碼或密鑰。資源庫支持幾個目錄產品中的任何一個，包括 Netscape（iPla ）Directory Server、Microsoft Active Directory、Lotus Domino Name 和 Address Book 以及 IBM 的 SecureWay Directory Server。用戶和組的管理可以由用戶自己完成（“自助” ）或由門戶網(wǎng)站管理員來完成。Access Manager 在常用的安全性策略中結合了核心安全性技術，對減少實現(xiàn)時間和管理復雜性都有所幫助，從而降低了增強了安全性的計算的整體成本。通常，門戶網(wǎng)站服務器使用由 WebSphere Application Server 提供的認證服務。IBM 設想門戶網(wǎng)站是延伸與用戶體驗（Reach and user experience）的關鍵。您可以修改門戶網(wǎng)站的外觀和感覺來符合您的組織標準并為用戶和組定制頁面從而與商務規(guī)則和用戶概要文件相一致。Web 頁面、Web 服務、應用程序和聯(lián)合內容提供可通過 portlet 來訪問。圖 WebSphere 平臺業(yè)務集成就是集成內部業(yè)務流程，包括涉及業(yè)務伙伴的流程。當用戶試圖訪問受保護的資源時，應用程序服務器會攔截該請求，將它重定向到登錄表單。在您提交該表單時，右邊的列表將被刷新以顯示當前的許可權。門戶網(wǎng)站服務器中包含一些用來定義門戶用戶和管理用戶訪問權的功能程序。container…grpRDNname=grpMemberSubsystemAttributeName=memberGroupNamegrpObjectClass=top。盡管這可能并不適合于所有情況，但它卻是您應該首選的技術。一個角色把一組許可權與特定 WebSphere Portal 資源組合在一起。應該把 Delegator 角色指定到主體或虛擬資源上。如果組有角色，則組中所有成員都自動獲取該角色。Sales 組的所有成員都將繼承在資源層次結構中 Market News page 下所有頁面的 Editor 角色類型。 角色阻塞不能用于阻止 Administrator 和 Security Administrator 角色類型的繼承。您必須在每個 Mary 需要訪問的 Web 模塊上指定給她一個 User 角色。 例如，假設在 Market News Page 上有 Market Targets portlet。 ? 給予 Mary AdministratorPortal 角色。在沒有首先為資源顯式地指定角色的情況下外部移動資源，與外部化角色的空集有相同結果。要得益于單點登錄的 LTPA 方法，用戶的瀏覽器必須支持 cookie 并且啟用了對會話 cookie 的支持。 24 / 55名稱 值.typeswebsealTAI 將認證的 WebSEAL 服務器的標識。L如果您創(chuàng)建的結點使用 SSL 和客戶機證書向 TAI 標識 WebSeal 服務器（步驟 7 中的第一個結點選項），此值應該設置為 true。 調用主動憑證（active credential）的認證方法。資源的示例包含 Lotus Notes、個人記錄或銀行帳戶。他們可以請求門戶網(wǎng)站代表他們來認證，然后使用已經(jīng)認證的連接。 WebSealToken 用于向后端系統(tǒng)（與門戶網(wǎng)站在同一個 WebSEAL 單點登錄域中）認證的憑證對象。通常，最好的解決方案向用戶隱藏憑證保險庫的技術詳細信息。管理員使用憑證保險庫 portlet 在該槽中存儲訂購系統(tǒng)標識和密碼。開發(fā)者可以使用 和 軟件包實現(xiàn)保險庫。 注：如果您的 portlet 在 PortletData 上執(zhí)行維護，請確保它沒有從 PortletData 除去 VAULT_SLOT