问题标签 [webseal]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
tivoli - WebSEAL to WebSEAL junction
- I have created WebSEAL to WebSEAL junction (EAI authentication enabled). Facing certificate issues, while creating the junction, application page displays third party server error. Incorporated all root chain certificates.
- Does WebSEAL to WebSEAL junction work fine with EAI authentication enabled?
java - 如何防止访问受 TAM WebSEAL 保护的后端应用程序?
我有一个在 Apache Tomcat 7.x 上运行的 Java/JEE Web 应用程序。假设它在这个 URL 上运行:
http://app.example.com:9080/app
我希望通过 WebSEAL 服务器(TAM for eBusiness 6.0)控制对这个应用程序的访问。因此,我创建了一个透明路径连接/app来访问应用程序。
所以,现在我可以通过 WebSEAL URL 访问它,如下所示:
https://secure.example.com/app
我还创建了一个 ACL,它充当传递并允许任何人使用上述 WebSEAL URL 访问应用程序。身份验证由应用程序直接控制。所以,我不需要 TAM 来验证用户。
我的问题是,如何防止用户直接通过此 URL 访问应用程序:http://app.example.com:9080/app?
我想知道是否可以使用某种标识来告诉我请求是来自 WebSEAL 服务器还是直接到应用程序 URL。
我尝试在 WebSEAL Junction 上启用这些选项:
在客户身份标头下
常规选项
这些选项不会添加任何 HTTP 标头,除非用户由 TAM 进行身份验证,这对我来说不是一个选项。如果可以,我可以创建一个 WebFilter,它可以在 Java 应用程序中读取此标头,并在标头丢失时阻止请求。但没有运气。
有什么建议么?
webseal - 禁用 WebSeal “友好”错误页面
我们的 rest 服务有一个内置的健康检查,它以 http 状态代码的形式返回服务器状态,以及带有详细信息的 json 有效负载(Spring Boot Actuator)。如果服务因任何原因关闭,它会返回 http 状态代码 503 Service Unavailable。我们的 rest 端点受到 Webseal 的保护,这非常有用,可以拦截 503 并将其替换为 html 页面:
第三方服务器没有响应。
您请求的资源位于第三方服务器上。WebSEAL 已尝试将您的请求发送到该服务器,但它没有响应。
这总是发生在状态码 503 上,但不会发生在其他 5xx 状态码上。有谁知道如何禁用这个相当无用的功能,无论是全局还是每个路口?
Webseal 错误详细信息:
- 代码:0x38cf04d7
- 文本:DPWWA1239E
xslt - ISAM/WebSEAL 的 XSL 转换规则
我希望为用 XSL 编写的 ISAM/WebSEAL 创建一个 http 转换规则,该脚本只需要读取几个查询字符串属性并将它们转换为同名的请求标头,然后还从 URI 中删除查询字符串. 我似乎无法弄清楚如何从 URI 中删除属性和值,任何提示?
我已经尝试过有关 IBM 示例规则的示例,但它们对我不起作用。
任何技巧或提示将不胜感激。
鲁迪加
session - 使会话无效并从 WebSeal 注销
在 WebSeal 中,为 Web 应用程序配置了一个联结。显然,当调用上下文(/app)时,会调用 WebSeal 的 Login 弹出窗口,并且用户提供用户名和密码。
应用程序从 WebSeal 的请求中接收到一个标头,我使用该标头来检索用户名并登录到用户。
现在的重点是我需要注销,我正在销毁会话,但是 WebSeal 的“会话”(让我们这么说)仍然存在,所以如果我再次调用上下文(/app),我再也不会收到弹出窗口,带有用户名的标题已经存在。
我正在使用以下方法使会话无效:
关于我应该如何强制浏览器重新调用 WebSeal 的登录弹出窗口有什么已知的想法吗?
webseal - 几秒钟后 Webseal 联结名称更改
我有从 webseal 服务器调用的 angular2 应用程序。我从 cookie 中获取联结名称值:“IV_JCT” 问题是联结名称值在几秒钟后从:“%2Fempsvcs”更改为“真实”联结名称。为了解决这个问题,我在获取连接名称之前添加了 sleep 5 秒。任何想法为什么它会这样工作?
提前致谢
xslt - 如何解析xslt中的字符串或值
我是 xslt 的新手,试图通过 authzrule 使用 xslt 捕获和评估用户的 IP 地址。我知道 IP 可以通过 azn_cred_ip_address 进行评估
但是IP并不总是相同的,但是我想检查前3位是否为100。如何修改上面的xslt以查看IP是否以100开头?
npm - 配置 npm 以访问受 Webseal 保护的私有注册表
我一直在尝试将 npm 配置为连接到私有注册表(Nexus)。不幸的是,nexus 安装受 Webseal 保护。我已经在 npm 配置中设置了注册表,当我进行 npm 登录时,我得到以下信息
我确实使用了 webseal 用户名和密码。
java - zk + Spring 4 + 使用 webseal 进行预身份验证
首先对不起我的英语,我的问题是,当尝试使用 webseal 配置 Spring 过滤器时,我可以从标题中获取带有我的用户信息的“iv-user”(我只需要这个),但是当重定向到内部 url 时,我的导航器显示“ERR_TOO_MANY_REDIRECTS”,也许我的配置不好
我的过滤器
请,也许一些例子?,谢谢大家......!
webseal - ISAM 联盟和 TFIM 之间的区别
我想知道 ISAM 联合与 IBM Tivoli Federated Identity Manager (TFIM) 之间有什么区别?ISAM 联盟是否支持 SAML 2.0 或为此我需要 TFIM?