2

我在一个公共环境中工作,在 WebSphere Application Server 7 前面有一个 Apache http-Server(运行一个 WebSphere Portal Server 7),现在我正在尝试为 LTPA cookie 打开 httpOnly 和安全标志。

根据会话 cookie Websphere 7 的 Secure 和 HttpOnly 标志以及 IBM 的支持节点,我在 WAS7 配置中添加了自定义属性 com.ibm.ws.security.addHttpOnlyAttributeToCookies -> true 并重新启动服务器。结果是设置了 httpOnly 标志而没有设置安全标志。

有没有人遇到同样的问题并找到了解决方案?

4

1 回答 1

2

好的,最后我找到了一个(不是)解决方案。我为 SSO 设置了需要 SSL 标志。这只是 IBM 提到的安全标志的独立解决方案。如何到那:

安全 -> 全局安全 -> Web 和 SIP 安全 -> 单点登录 (SSO) -> 选中“需要 SSL”

这已在带有修订包 7.0.0.27 的 IBM WebSphere Application Server 7 上完成。也许 IBM 的解决方案依赖于旧版本,同时他们改变了行为。

于 2013-03-01T10:06:08.957 回答