0

我们正在尝试配置 Liberty 服务器以通过 WSRP 将自定义 JSR286 portlet 托管和呈现给 IBM Portal。特性和 LDAP、LTPA 和 SSO 的默认服务器配置已完成,并且已部署两个IBM WSRP 2.0 Producer EAR 文件。一个配置为 NO 安全性,另一个配置为 WS-Security,分别在 web.xml 文件中设置环境变量。

在门户服务器上,我们可以从非安全生产者处获取使用的 portlet,并为安全生产者配置了 HTTP LTPA cookie 转发。

当尝试使用来自安全生产者的 portlet 时,我可以在 SOAP 标头中看到 LTPA cookie,但我们得到“ MustUnderstand 标头: [{ http://docs.oasis-open.org/wss/2004/01/ oasis-200401-wss-wssecurity-secext-1.0.xsd }Security]不被理解

我遵循了WSRP 文档,了解如何使用基于 HTTP-cookie 的 sso 为 Websphere Liberty 配置 WSRP 的安全性:请参阅WSRP 文档中的“通过基于 HTTP-cookie 的单点登录保护 WSRP 生产者”部分

按照此信息,我仍然得到“ MustUnderstand 标头: [{ http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd }Security]不是理解“日志中的错误。

在一天结束时,我需要的是一种安全的方式来使用 Liberty 配置文件上的 WSRP 生产者(从IBM WSRP 2.0 Producer下载)向 IBM WebSphere Portal 公开 portlet 并交换 portlet 的用户上下文以便能够获取登录的用户详细信息。

如何为 WebSphere Liberty 配置 WSRP 的安全性?

注意:不是完整配置文件,而是 Liberty 配置文件。

有人可以帮助或指出我们正确的方向吗

4

1 回答 1

0

您是否已完成共享 ltpa 密钥并将消费者和生产者设置为同一用户注册表的步骤?文档指出“ SSO 的要求取决于所使用的身份验证方法。例如,如果您使用 LTPA 版本 1 或版本2、WSRP Consumer 和 WSRP Producer 必须使用相同的用户注册表或使用相同的领域。此外,WSRP Producer 和 WSRP Consumer 必须交换用于签署安全凭证的共享密钥。

在这里https://www.ibm.com/support/knowledgecenter/en/SSYJ99_8.5.0/admin-system/wsrpt_prod_sec_ws.html

在尝试将 wsrp 加入混合之前,我会测试 SSO 是否可以自行工作

以及在消费者https://www.ibm.com/support/knowledgecenter/en/SSYJ99_8.5.0/admin-system/wsrpt_cons_sec_ws_http_cb_sso.html上配置的更多步骤

于 2018-04-10T13:22:17.917 回答