0

我们有一个复杂的基础架构,其中包含 WebSEAL、Websphere Portal 和几个 Wesphere AS,我们 [显然] 想要在其中设置 SSO。我们成功配置了 TAI++ 等,但不幸的是,出于兼容性原因,默认的 LTPA2 令牌名称(“LtpaToken2”)是不可接受的,我们想要更改它。我们正在使用的 Websphere AS 8.5 在“常规安全性 -> 单点登录”中有一个特殊选项来执行此操作,但这不起作用;无论我们输入什么,发行的令牌仍然命名为“LtpaToken2”(嗯,是的,我们显然重新启动了 AS;P)。

它在 websphere 社区中是众所周知的吗?afaiu 这可以通过实现令牌工厂和令牌拦截器/验证器来定制(即这里建议:Generate LTPAToken 2 in custom Web Application),但我希望据说这样做的编辑框能够实际工作。

顺便说一句,我认为在早期的 Webspheres 中根本不可能重命名 LTPA2 令牌?

4

1 回答 1

0

从 v8 开始,这绝对是可能的。我已经在 8.5.5.1 上对其进行了测试并且工作正常(我可以将 ltpa cookie 设置为任何名称)。验证您的设置直接访问 WAS,例如 - 在管理控制台中,而不是通过 TAM。您的问题可能与 WebSEAL 和 Tai 有关。

我不太明白你的意思是 ltpatoken2出于兼容性原因是不可接受的?它总是这样,所以改变它宁愿引入不兼容,而不是保持默认。

于 2015-01-27T22:29:17.077 回答