问题标签 [ltpa]

从过去 2 天开始，我在本地 windows7 机器上遇到以下错误，我在本地安装了 IBM WebSphere Application Server - Express 6.1.0.27，我成功部署了我的应用程序，同时启动服务器一切正常，除了以下错误像循环一样重复......我用谷歌搜索了许多网站，但没有运气......我还重新安装了 db2（DB2 9.7 fp2），并且 WAS 但问题仍然存在。任何帮助将不胜感激！

在我们的 vaadin Web 应用程序中，当 LTPA 令牌过期时，我们会收到 UnauthorizedSessionRequestException。之后应用程序不再响应。即使会话未处于非活动状态并且用户执行了某些操作，LTPA 令牌也会过期。我们的生产服务器上的 LTPA 令牌超时设置为 120 分钟。但我也可以在我的本地机器上测试它，并在我的 Web Sphere Liberty Profile 中设置 1 分钟的超时时间来理解问题。

这是德语异常的堆栈跟踪：

用英语讲

我们希望使用一些 IBM Domino / Websphere 产品和一个自定义 Web 应用程序来实现 SSO 基础设施。所有 IBM 产品都针对 SSO 进行了配置。因此，WebSphere Application Server 8 在成功登录其中一个 IBM 产品后会生成一个 LTPAToken2。我们希望为我们自己的自定义 Web 应用程序实现相同的行为。登录此 Web 应用程序后，应生成一个 LTPAToken2。因此我的问题是：是否可以在我们的自定义 Web 应用程序中生成有效的 LTPAToken2？或者，是否可以将 WebSphere Application Server API 用于这一代？实现这一目标需要哪些步骤？目前，我们的自定义 Web 应用程序不是托管在 WAS 中，而是托管在 Tomcat 上。

谢谢和最好的问候本

我们有一个托管在 tomcat 服务器上的自定义 Web 应用程序，并希望在 tomcat 上登录此应用程序时获得一个 LTPA2Token。两个应用程序服务器上的所有应用程序都使用相同的 LDAP。tomcat 服务器上的应用程序不能托管在 WebSphere 应用程序服务器 (WAS) 上。

思路如下：

1.通过网络浏览器在tomcat网络应用程序上输入用户名和密码。2 使用凭证生成自定义令牌 3. 将这些凭证发送到 WebSphere Application Server 上的自定义 TAI

问题是，我们是否可以在登录成功后从 TAI 获取一个 LTPA2Token 并发送回 tomcat 应用程序，以便在浏览器中设置 LTPA2Token？

谢谢和最好的问候本杰明

我正在尝试从 AdapterAuthentication 迁移到使用 LTPA 将 userRegistry 推迟到 Websphere 容器。

我在这里遵循了入门配置，这里是 Stack Overflow 。我相信选项 2 是本文档中的正确方法。

我已经建立了一个独立的基于 Liberty 配置文件的工作灯实例（使用 6.2）。我已修改 authenticationConfig.xml 以使用 LTPA：

我已经确认（并重建）.war 在根级别以及 conf/ 目录下都有 login.html 和 loginError.html。（此处的文档“必须将这些 HTML 文件添加到 Worklight Server WAR 文件中的根目录”确实需要告诉用户如何在 Worklight Studio 中执行此操作）

我修改了适配器以使用 LTPA 领域：

我已经根据文档修改了 Liberty Profile 的 server.xml 以添加 appSecurity（屏幕截图仅描述了如何从 Websphere 控制台执行此操作），并绑定到 ldapRegistry

但是，从服务器日志中，当客户端启动应用程序时，会报告 40 多个堆栈跟踪实例。从客户端看来，连接到 Worklight 的初始调用似乎被拒绝了。我认为这是因为他们没有 LTPA 令牌。

我的期望是，一旦服务器确定用户正在请求安全资源，就会发出挑战。似乎不是发出挑战，而是抛出 WorkLightAuthenticationException。

我需要添加额外的静态资源吗？是否有其他配置更改？Login.html 永远不会返回给最终用户。

控制台日志：

编辑

回答大卫/西蒙的问题：

我在加载应用程序时明确调用 wl.client.connect（不使用 connectOnStartup）但截至目前我没有等待 onSuccess/onFailure。它在我积压的事情上需要补救；但我怀疑这适用于 AdapterAuth，它应该适用于 LTPA。

我从 AdapterAuth 开始（它有效），切换到 LDAPLoginModule（它有效）；为了外部化 LDAP 端点，我们正在切换 LTPA。基于此；请注意，客户端代码比我想要的要复杂一些。

这是客户端挑战处理程序。假设工作灯工厂代码在应用程序启动后几乎立即被触发；随后是适配器调用，它触发质询处理程序代码。

;

我最近将身份验证机制更改为 Data power LTPA 身份验证。它自己的身份验证工作正常，但是在登录后尝试访问第一个适配器时（我的请求包含一个 LTPA 令牌 Cookie），它失败并显示以下消息：“wl_antiXSRFRealm”：{“reason”：“登录失败”}

wl_antiXSRFRealm 在 /init 调用中返回一个 userId 我错过了什么吗？

环境详细信息：Worklight 6.0.0.2 在通用预览环境中运行。

认证配置：

更新：在服务器的响应下方

我正在使用 WebSphere 6.1 服务器。

在我的应用程序中，我们使用 Web 服务来实现独立客户端（Swing）与 Web 部件的通信。

从 Web 部分，我们使用 WebSphere MQ 与 Pro*C 部分进行通信。当我们在客户端部分触发一个按钮时，会调用 Web，然后调用 MQ 进行响应。

当我们执行上述操作时，我们会遇到以下错误：

当我们跟踪日志时，MQ 响应正常。

我的问题：此 LTPA 令牌到期是否会阻止我的 websphere 服务器将 SOAP 响应发送到客户端部分？

在 Websphere Liberty 中，它支持什么版本的 ltpa？有没有办法可以更改为版本 1 和 2？

谢谢。

约书亚

我们有一个自定义开发的应用程序，我想使用 Java API 与 Filenet-P8 建立连接，但问题是我想从 LTPA 令牌中获取用户名和 pswd。我没有事先的经验。使用 LTPA，所以我不知道如何实现这一点？

快速的 Google 搜索给了我以下链接 - 但我没有此链接中使用的一些信息 --> 如何在 LTPA 令牌中使用信息

现在已经 1 周了，我正在努力达到预期的结果。请协助。

我们有一个复杂的基础架构，其中包含 WebSEAL、Websphere Portal 和几个 Wesphere AS，我们 [显然] 想要在其中设置 SSO。我们成功配置了 TAI++ 等，但不幸的是，出于兼容性原因，默认的 LTPA2 令牌名称（“LtpaToken2”）是不可接受的，我们想要更改它。我们正在使用的 Websphere AS 8.5 在“常规安全性 -> 单点登录”中有一个特殊选项来执行此操作，但这不起作用；无论我们输入什么，发行的令牌仍然命名为“LtpaToken2”（嗯，是的，我们显然重新启动了 AS；P）。

它在 websphere 社区中是众所周知的吗？afaiu 这可以通过实现令牌工厂和令牌拦截器/验证器来定制（即这里建议：Generate LTPAToken 2 in custom Web Application），但我希望据说这样做的编辑框能够实际工作。

顺便说一句，我认为在早期的 Webspheres 中根本不可能重命名 LTPA2 令牌？