问题标签 [webseal]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
2760 浏览

authentication - 通过 webseal 将来自外部身份验证接口 (EAI) 的响应传递到浏览器

我有一个应用程序想要从 EAI 向浏览器返回响应。在这种情况下,响应是动态创建的 XML 文档。WebSEAL 似乎放弃了此响应并返回 302。我希望来自 webseal 的安全会话 cookie 和 EAI 响应中返回的 XML 响应最终到达浏览器,最好是 HTTP 200 响应,但也可能是其他响应代码。

详细说明:

  1. 基于表单的身份验证,发布用户 ID、密码、注册令牌值以触发 URL
  2. WebSEAL 触发并将请求传递给 EAI
  3. EAI 验证用户 ID 和密码,使用用户 ID 和注册令牌值调用 Web 服务
  4. Web 服务在其响应中返回 XML
  5. EAI 基于 XML 内容设置认证头并将响应传递到 WebSEAL
  6. WebSEAL 捕获认证头并创建安全会话并为凭证设置 cookie 头
  7. WebSEAL 以 302 响应并从 Web 服务中删除通过 EAI 传递的响应正文

问题:除了添加凭证 cookie 以使请求者获取凭证和 XML 消息正文之外,是否可以将 WebSEAL 配置为不加改动地传递响应?

0 投票
2 回答
5942 浏览

webseal - 如何检查 WebSeal Server Junction 连接性?

我必须检查与 WebSeal 服务器后面的门户的连接。我也需要实际服务器的响应代码和 WebSeal 服务器代码。请帮我。

0 投票
1 回答
476 浏览

websphere - 访问 TAM 后端服务器上的凭证

我将 Tivoli Access Manager (TAM) 设置为后端某些应用程序服务器的反向代理。TAM 负责对用户进行身份验证。是否可以在后端应用程序中访问用户在 TAM 身份验证期间传入的凭据?

我需要这个,因为后端应用程序连接到主机系统,并且需要凭据才能登录。

0 投票
1 回答
1444 浏览

spring - 在 Spring 应用程序中手动注入 webseal HTTP 标头 (JBOSS)

我正在测试机器内的 JBOSS 服务器中运行 spring 应用程序。我的应用程序进行了一些调用,例如它需要访问本机中不可用的 webseal 服务器,因此我需要通过注入相应的 webseal http 标头来模拟它的响应。我不知道从哪里开始,也不知道您是否需要更多信息来提出解决方案。

0 投票
1 回答
387 浏览

c# - 在 C# 中获取虚拟 URL

我们有两个虚拟 URL,它们将 webseal 用于我们的 Intranet 应用程序,例如,

https://third-party-site.com/myapplication/Default.aspx
https://my-application.com/Default.aspx

在从各自站点成功验证后,它在内部指向https://original-url.com:8080/Default.aspx 。

我想从 Default.aspx 页面获取当前 URL。我已经尝试过 Request.Url 但它正在返回原始 URL。IE。https://original-url.com:8080/Default.aspx

例如。如果我从https://third-party-site.com/myapplication/访问默认页面,那么它应该将当前 URL 返回为https://third-party-site.com/myapplication/Default.aspx

目前它以https://original-url.com:8080/Default.aspx返回

有没有办法获取虚拟 URL 本身?

0 投票
2 回答
1431 浏览

apache - 请求标头(主机属性)从 WebSeal 丢失/重置到 Apache Web 服务器

URL ( https://xyz.abc.com/cc ) 当负载均衡器看到 /cc 时,它会将请求转发到 WebSeal(反向代理服务器)。

WebSeal 添加/设置(标头主机:xyz.abc.com)并将请求转发到 Apache2(Web 服务器)。在 web seal 中,我们有标准连接 (/cc),它将处理来自 LB 的请求。

当请求到达 Apache2 时,它会丢失 HOST 标头值 (xyz.abc.com) 并将其重置为 Apache2 服务器名称 (xyzapacheweb1)

现在最终请求从 apache2 传递到 Liferay Portal (6.2),它显示 URL (xyzapacheweb1) 而不是 (xyz.abc.com)

Liferay 在 Web 服务器前端时需要 HOST 名称,因此我们必须对 URL 进行硬编码(在属性文件或 apache2 中)

我们希望删除硬编码值并传递动态主机名,以便我们可以为单个应用程序使用多个 URL。

注意:当我们在图片中没有 WebSeal 时,它会保留 HOST 名称。即Apache2显示实际域名(xyz.abc.com)

你能帮我解决这个问题吗?

如果您需要更多信息,请告诉我。

0 投票
1 回答
1074 浏览

java - 以编程方式从 IBM Webseal 注销用户而不使用重定向

我们需要在用户关闭浏览器时注销用户。以下 URL 显示了如何使用重定向来执行此操作:

http://www-01.ibm.com/support/docview.wss?uid=swg21228490

由于浏览器已经关闭,我们需要一个可以在不使用重定向的情况下调用的等效项。我们需要使用服务器端代码来做到这一点。

0 投票
1 回答
188 浏览

ldap - 使用 ivrgy_tool 在 ldap 中为 webseal 添加 acl

我正在尝试在我新配置的 openLDAP 服务器中添加特定于 webseal 的 acl。

我读到有一个名为“ivrgy_tool”的工具可以执行此操作,我是 LDAP 和 webseal 的新手。我正在尝试运行命令

ivrgy_tool -h 主机=abkale2l -p 389 -D cn=Manager_dn -F add-acls dc=maxcrc

但是这个命令再次给了我命令的手册页

我无法弄清楚我哪里出错了。

任何帮助表示赞赏。

0 投票
1 回答
1879 浏览

httpserver - 如何将定制请求头从 WebSEAL 传递到 IBM HTTP Server?

我发现无法将自定义 REQUEST 头从 WebSEAL 传递到 IBM HTTP Server。

我可以在 Bluecoat 反向代理和 Nginx 上执行此操作,但我正在尝试使用 WebSEAL 执行此操作。

当前运行 IBM Tivoli Access Manager/WebSEAL 版本 6.x 和 IBM Security Access Manager/WebSEAL 版本 7.x。

请注意,我指定的是 REQUEST 标头,而不是自定义 RESPONSE 标头。

0 投票
0 回答
135 浏览

webseal - webseal 虚拟结​​不将数据包转发到服务器

我已经使用以下命令在 Webseal 上配置了一个虚拟连接点:

pdadmin sec_master> 服务器任务 default-webseald-abkale2l 虚拟主机创建 -t tcp -h abkale2l -p 7002 -v abkale2l:7002 -f vmachine1

我在同一台机器上有 WebSEAL 服务器和应用程序服务器。

当我点击 url https://abkale2l:7002我期待 webseal 会中断包并引发身份验证挑战但不会发生。

任何帮助表示赞赏。