问题标签 [webseal]

我们使用 WAS 和 IHS 作为服务器，使用 WebSEAL 作为反向代理。应用程序是使用 JSF 2.0 开发的，并使用 .xhtml 页面进行查看。

问题：${facesContext.externalContext.requestContextPath}用于生成 JavaScript 和 CSS 文件的上下文。当通过 WebSEAL 访问应用程序时，获取 JavaScript 文件的正确上下文，但 CSS 上下文缺少 webSEAL 联结名称。

在源代码中： JS 包含为：

CSS 包含为：

在浏览器上呈现的链接： 对于 JavaScript（它具有上下文名称）：

对于 CSS：

因此，CSS 文件不会加载到页面上。

有人有任何提示吗？

• 我们有一个 iPad 应用程序显示来自 drupal 站点的内容（仅提供 json 文件）。
• 我们的 IT 部门在 drupal 站点前放置了一个 SSO。WebSEAL 用于实现 SSO。
• 因此，当我们从浏览器访问 drupal 站点时，我们将被重定向到登录页面（表单身份验证），我们需要输入 Windows 用户名和密码才能继续。

当我们尝试从 ipad 访问 json 文件时，我们得到 401 状态，其中包含 html 内容和登录页面的 url。我们尝试通过在标头中发送用户名和密码来使用基本身份验证，但没有成功。谷歌搜索没有给出任何有用的解决方案。

有人有类似的问题吗？我只需要一种使用非浏览器客户端的用户名和密码进行身份验证的方法。

示例节点 js 代码

非常感谢任何帮助。

谢谢

我在 TAM WebSEAL 6.1 后面的 WAS 7 上部署了一个 Web 应用程序，使用 TAI、LTPA2 单点登录用户登录，并且 SSO 运行良好。在注销时，HTTPSession.invalidate()被调用并被https://<webseal url>/pkmslogout 调用。

问题是：注销后，WebSEAL 会话似乎已清除，但 WebSphere JSESSIONID cookie 仍然存在。此外，当使用新用户登录时，WAS 上的会话缓存具有旧用户信息。

有谁知道，如果我正在做正确的注销实施？SSO 设置中是否有任何其他配置可以保护此会话缓存在会话无效时被删除？

注销代码的实现：下面代码中的 logOutURL 是 WebSEAL pkmslogout 链接

谢谢你。

几天以来，我试图为 Jira 5.2 启用 SSO，并发现 Jira 的帮助页面已经过时。

每个示例都使用旧版本的 atlassian-seraph（Jira 5.2 使用 2.6.0）。

目标： 如果我登录到 Webseal（反向代理），我想自动登录到 Jira。

背景：

• Jira 在反向代理后面（见图）。
• 该代理对用户进行身份验证并保持会话。
• 如果我已登录，我也想在 Jira 中登录
• 提供的唯一信息是用户名

问题：

如何编写从 http_header 读取用户名并验证用户的自定义登录模块？

链接：

• https://confluence.atlassian.com/display/DEV/Single+Sign-on+Integration+with+JIRA+and+Confluence
• http://docs.atlassian.com/atlassian-seraph/latest/sso.html
• https://answers.atlassian.com/questions/23245/how-to-integrate-jira-with-my-company-s-sso

我正在尝试进行一些 jmeter 测试以与 webseal 一起使用。即使在 https 中没有它，测试也可以正常工作，但是使用 webseal，我的一些 httprequest 出现 302 和 404 错误，而其他工作正常。

但根据此页面：http: //90kts.com/2008/10/27/performance-testing-spnego-or-kerberos-with-loadrunner/ jmeter 和 webseal 不起作用。

我可能读错了，但我似乎无法找到有关这两种产品一起使用的信息。

任何人都有使用 jmeter 和 webseal 的经验，或者我应该寻找替代的负载测试产品吗？

是否可以将 Worklight Application Center 与 WebSeal 集成？

我尝试按照链接所述集成解决方案

http://pic.dhe.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=%2Fcom.ibm.websphere.express.doc%2Finfo%2Fexp%2Fae%2Ftsec_sso_ws_step3_sso_create_junct.html

但是在用户通过 webseal 登录后，Worklight Application Center 的登录表单仍然出现。

我有以下情况：

• IBM WebSeal 后面的 LR Portal 6.1.20 EE GA2 Portal
• 分阶段站点
• 需要将其内容从登台发布到实时的自定义 portlet

BasePortletDataHandler自定义 portlet 使用扩展并覆盖以下方法的类发布其内容：

• 做出口数据
• 导入数据
• 删除数据
• 始终可导出
• isPublishToLiveByDefault
• 总是上演

这在没有 WebSeal 的开发模式下非常有效。在控制面板中，您转到“站点页面”并调用“发布到生活”。

然而，在生产中，只要这个过程花费超过 2 分钟，我们就会得到 WebSeal 超时。该进程仍在后台运行，但用户无法判断它是否已完成、是否有效或无效。他从来没有得到任何反馈。

有没有办法为控制面板实现一个定制的 portlet 来解决这些问题？我如何获取/跟踪进程的状态以及如何使会话保持活动状态？

我需要在我的 redhat 环境中启用 SSO。我需要知道哪些 rpms 需要安装。相信这是配置 AD 以支持针对 WebSeal 实例的单点登录的情况。我正在安装 WebSeal 6.1（Tivoli Access Manager WebSeal 6.1）。

我对此一无所知。任何人都可以向我简要介绍并在这里帮助我如何进行以及应采取哪些步骤。应该有什么先决条件？

环境：
1. Websphere 7
2. Microsoft 平台
两者都使用 IBM WebSEAL 和 TAM 基础架构的实例向公众公开。
在 Websphere 上运行的应用程序使用 IBM TAI++ 机制向客户端提供 SSO。
在 microsoft 上运行的应用程序通过与用户存储库（专有 SSO）通信来实现 SSO。
WebSEAL 允许低密码，两个应用程序只允许高密码

问题：
在 Websphere 7 上运行的应用程序正在使用 LOW 加密响应来自客户端的请求，但是，microsoft 上的应用程序无法与 LOW 密码握手。
如果使用直接 URL（而不是通过 WebSEAL）访问 Websphere 上的应用程序，它会成功地使 LOW 密码请求失败。

如何仅将允许的密码限制为 HIGH？

嗨，我正在尝试配置我的 jmt.conf 文件。尽管我在其中写了联结名称。当我尝试使用服务器任务命令加载表时，它让我无法访问服务器