0

我有一个应用程序想要从 EAI 向浏览器返回响应。在这种情况下,响应是动态创建的 XML 文档。WebSEAL 似乎放弃了此响应并返回 302。我希望来自 webseal 的安全会话 cookie 和 EAI 响应中返回的 XML 响应最终到达浏览器,最好是 HTTP 200 响应,但也可能是其他响应代码。

详细说明:

  1. 基于表单的身份验证,发布用户 ID、密码、注册令牌值以触发 URL
  2. WebSEAL 触发并将请求传递给 EAI
  3. EAI 验证用户 ID 和密码,使用用户 ID 和注册令牌值调用 Web 服务
  4. Web 服务在其响应中返回 XML
  5. EAI 基于 XML 内容设置认证头并将响应传递到 WebSEAL
  6. WebSEAL 捕获认证头并创建安全会话并为凭证设置 cookie 头
  7. WebSEAL 以 302 响应并从 Web 服务中删除通过 EAI 传递的响应正文

问题:除了添加凭证 cookie 以使请求者获取凭证和 XML 消息正文之外,是否可以将 WebSEAL 配置为不加改动地传递响应?

4

1 回答 1

0

听起来 WebSEAL 将 302 扔回 EAI,因为没有有效的会话。此外,对于其他响应,您可能需要检查 WebSEAL 配置中的操作处理程序并进行相应调整。此外,请确保您的 EAI 应用程序连接设置为未经身份验证。否则 WebSEAL 将进入无限重定向循环(您的浏览器最终会停止这种疯狂行为)。确保您的 EAI 将正确的认证数据传回给 WebSEAL,以便创建有效的 TAM 会话。

有一个很好的 TAM 7 流程示意图:

http://publib.boulder.ibm.com/infocenter/tivihelp/v2r1/index.jsp?topic=%2Fcom.ibm.isam.doc_70%2Fameb_appl_guide%2Fconcept%2Fcon_ext_authe_intfc_proc_flow.html

此外,关于开发 EAI 的一篇好文章: http ://pic.dhe.ibm.com/infocenter/ieduasst/secv1r0/topic/com.ibm.iea.tam/tam/6.1/authentication/eai_server.pdf

于 2014-03-01T15:12:33.583 回答