环境:
1. Websphere 7
2. Microsoft 平台
两者都使用 IBM WebSEAL 和 TAM 基础架构的实例向公众公开。
在 Websphere 上运行的应用程序使用 IBM TAI++ 机制向客户端提供 SSO。
在 microsoft 上运行的应用程序通过与用户存储库(专有 SSO)通信来实现 SSO。
WebSEAL 允许低密码,两个应用程序只允许高密码
问题:
在 Websphere 7 上运行的应用程序正在使用 LOW 加密响应来自客户端的请求,但是,microsoft 上的应用程序无法与 LOW 密码握手。
如果使用直接 URL(而不是通过 WebSEAL)访问 Websphere 上的应用程序,它会成功地使 LOW 密码请求失败。
如何仅将允许的密码限制为 HIGH?