【IT168 技术文档】当我们配置好Poral与LDAP服务器的连接后（即：启用Portal安全性后），Portal登陆的参数是由用户名+密码的方式实现的。但是，在很多大型的企业内部，都存在用户重名的问题，在企业内部辨别用户惟一身份属性可能是员工号、邮件地址等其它LDAP服务器中的用户属性，并不是用户名。这样，如果存在用户的重名问题，将造成这部分重名用户出现无法登陆Portal的现象。为了解决这些问题，我们必须通过定制Portal Login的参数，将Login参数变为员工号＋密码或者邮件地址＋密码等方式，来解决用户名重名问题。

Portal系统登陆机制的介绍

    首先我们先介绍一下在Portal配置好与LDAP服务器的连接后，用户的登陆过程。
第一步：用户输入用户名＋密码，点击登陆按钮。
 

第二步：WebSphere Application Server 登陆，应用服务器基于LDAP服务器确认用户名和密码的合法性，并且建立一个信任的Token，存储此Token在客户浏览器中，为接下来的请求服务。

第三步：Portal的JAAS登陆，Portal为JAAS login建立一个上下文环境，并执行Portal JAAS login 登陆命令。这个命令将注册JAAS Login模块，并且使JAAS Login模块有了可以存储凭证到用户Session Data的可能性。
 

第四步：WebSphere Portal Server user login。PortalServer从用户注册表（在配置Portal安全性后，用户的属性信息通常情况下可能存储在两部分中，一部分在LDAP中，另一部分在Portal的数据库中）载入所有的重要的用户属性信息。
 

第五步：恢复Session。根据客户需要，恢复用户的最近一次Portal Session信息

第六步：浏览器重定向。客户端被重定向到合适的页面，例如：登陆成功到用户首页，登陆失败返回登陆页面。

门户的登出顺序：

第一步：挂起用户Session。用户的Portal Session信息被持久化，使用户再次登陆Portal的时候可以提供Session恢复的功能。

第二步：Portal 用户登出。Portlets被通知执行了用户登出事件，使Portlets有可能去终止所有运行过程中的事务。

第三步：WebSphere Application Server 登出。用户的凭证Token被标记为不无效，并且对应的Cookie也被执行相关的无效命令。

第四步：浏览器重定向到Portal的主页。