问题标签 [webseal]

考虑以下设置：

• 部署在 Websphere Application Server 上的 Web 应用程序（如果重要，则为 6.1）
• 该应用程序将通过 webseal 反向代理访问
• webseal 负责认证并传递一个 LTPA 令牌作为有效认证的标志

如果我没记错的话，LTPA 令牌包含用户名、角色等信息。

问题：如何从我的 java Web 应用程序中的 LTPA 令牌访问此信息？

我遇到了 ASP.NET AJAX（直接连接到 WebServices）并通过 WebSeal 连接访问我们的站点的问题。

清单 11. 在这个页面上；http://www.ibm.com/developerworks/tivoli/library/t-ajaxtam/index.html解释说，对不产生 text/html 内容类型的页面的请求不会与 cookie 数据一起发送。因此，没有会话。ASP.NET AJAX 请求返回内容类型为“application/json; charset=utf-8”。因此，WebSeal 联结不会将会话 Cookie 附加到请求中。由于没有会话信息，这导致我们的 WebService 将用户视为无效。

已使用 -J 参数正确设置了 Junction（这是一个大写的 J，它将 WebSeal 所需的脚本附加到页面底部 - 这可以防止强制 IE 进入 quirks 模式。）并且我们已经确认存在必要的脚本在输出源中。

在这一点上，我愿意接受任何建议，因为我没有想法。FWIW，当不通过 WebSeal Junction 访问时，该站点运行完美。

我们有一个严重依赖 Adob​​e Spry 的应用程序。出于身份验证目的，使用单点登录解决方案。（它是一个 WebSeal，但我认为这并不重要）

我们现在几乎完全解决了这里描述的问题：http: //www.ibm.com/developerworks/tivoli/library/t-ajaxtam/index.html#user_session_expire即我们在 AJAX 请求期间获得了 WebSeal 会话的超时。

当前的最终效果是登录屏幕显示在页面内的某处，应该呈现 AJAX 请求的结果。

问题：有没有办法按照这些思路为 Spry 设置某种异常处理？如果您没有获得有效的数据集，而是网页（或重定向到网页），请将其显示在应用程序的顶层框架中。

我们目前正在设计一个解决方案，它将作为 WebSeal 反向代理后面的 .Net Web 应用程序运行。

我在网上看到一些评论，人们对此有各种问题，例如重写视图状态。

问题是：有没有人实施了这种技术组合并让它发挥作用？

我在 webseal 中有一个应用程序。问题是当出现错误（403 或 404）时，不会显示 webseal 的错误页面。

我有调用我的会话 Bean 的 JSP，我已经通过 JNDI InitialContext() 实现了它。会话 Bean 类具有一个已定义用户的 @RolesAllowed 注释。我想限制可以调用此 bean 方法的用户。

应用程序服务器通过联结连接到 TAM/WebSEAL。所以我可以看到经过身份验证的用户已经定义了“iv-user”、“iv-groups”、“iv-creds”http 请求标头值，未经身份验证 - 不要。但是后来我尝试调用任何我有安全异常的bean方法，比如尝试以未经身份验证的用户身份访问。此外，在 request.getUserPrincipal() 的响应中我没有看到 userPrincipal

如何将安全上下文从 WebSEAL / Tivoli Access Manager 传递到 EJB 并将其用于 JAAS 注释？

我在应用程序服务器上安装了 Web 服务。通过将此服务器放置在 WebSEAL 后面并使用 TAM 来提供安全性和 SSO。我如何在soapUI的帮助下测试这项服务？我总是得到 WebSEAL 登录表格。

可能我需要在soapUI中打开一些东西来测试有状态的服务？

我们的组织正计划使用 Webseal 作为我们 .net 网站前的代理。我们目前正在针对自定义 sql server 用户表使用 .net 表单身份验证和自定义成员资格提供程序。

在这种新模型下，所有身份验证都将由 webseal 层完成。据我了解，一旦通过身份验证，webseal 只会在标头中添加一个令牌，指示用户与用户 ID 一起通过身份验证。

我希望我们的应用程序无需更改即可工作，因此我想通过构建一些将 webseal 令牌转换为常规 .net 令牌的层来构建一些东西来保护它们免受 webseal 细节的影响。

我不确定这应该在哪里完成......在某种自定义身份验证提供程序或新的会员资格提供程序中，还是？如果它是 http 模块或其他提供程序，我不希望我们的任何应用程序必须进行任何更改，除非它可能使用此新代码。

有没有人做过这种事情？对此有什么好的策略。我听说过 Windows Identity Framework，但不确定它是否是正确的解决方案。

任何建议或方向都会有所帮助。

I am currently trying to Authenticate through WebSeal to a web service from within my iOS application. I just cannot seem to find anything that sets me in the right direction. Thus far i am using a NSURLRequest but i cannot seem to pass through the SOAP action and get a response from WebSeal, could anyone put me in the right direction?

Thanks in advance.

我正在开发一个使用 WAS 7.0 和 Richfaces 3.3.3 的应用程序。

当我在没有身份验证的情况下工作时，超时后我只有预期的 ViewExpiredException。

现在我要通过带有 LTPA cookie 的 Webseal 访问同一台机器，我在第一次或第二次 Ajax 调用期间收到 ViewExpiredException，使我的应用程序无用。

有人知道为什么我突然得到那些 ViewExpiredException 的“所有时间”吗？

提前致谢。