从webseal单点到portal失败的经历
昨天被人抓到说一个ibm portal门户项目出问题了,已经有两天所有用户都不能登录访问系统。没办法,只好陪着找问题。 项目软件环境 :tam、portal、tds等 问题 :一次断电后,重启服务器,所有软件运行正常,启动都没报错,但是访问门户连接的时候,都被portal的登录页面拦截,意思就是从webseal不能单点登录到portal。 分析 :从这个现象我分析是webseal和potal的单点登录集成出了问题,所以检查了portal连接点的设置,也通过was自带的snoop查看了连接点的访问请求,从webseal到portal的时候,请求头中存在LtpaToken,按道理来讲portal拿到这个LtpaToken应该就能够实现单点登录了,但是登录失败。之后的分析过程,我没有在参与。 解决 :“可能是服务器的时间问题”,牛逼前同事强哥的一句话典型梦中人。果然webseal服务器和portal服务器的时间相差额9个小时。重新设置服务器时间后,门户访问正常了。 总结 :现在回过头想想,应该还是LtpaToken的问题,portal的was管理控制台上LtpaToken的过期时间是120分钟,webseal和portal服务器的时差有9个小时之多,自然从webseal生成的LtpaToken在portal服务器上就识别不了了。 附件 :门户was控制台上的ltpa设置截图 来源: