webseal

从webseal单点到portal失败的经历

北城余情 提交于 2020-03-12 23:03:44
昨天被人抓到说一个ibm portal门户项目出问题了,已经有两天所有用户都不能登录访问系统。没办法,只好陪着找问题。 项目软件环境 :tam、portal、tds等 问题 :一次断电后,重启服务器,所有软件运行正常,启动都没报错,但是访问门户连接的时候,都被portal的登录页面拦截,意思就是从webseal不能单点登录到portal。 分析 :从这个现象我分析是webseal和potal的单点登录集成出了问题,所以检查了portal连接点的设置,也通过was自带的snoop查看了连接点的访问请求,从webseal到portal的时候,请求头中存在LtpaToken,按道理来讲portal拿到这个LtpaToken应该就能够实现单点登录了,但是登录失败。之后的分析过程,我没有在参与。 解决 :“可能是服务器的时间问题”,牛逼前同事强哥的一句话典型梦中人。果然webseal服务器和portal服务器的时间相差额9个小时。重新设置服务器时间后,门户访问正常了。 总结 :现在回过头想想,应该还是LtpaToken的问题,portal的was管理控制台上LtpaToken的过期时间是120分钟,webseal和portal服务器的时差有9个小时之多,自然从webseal生成的LtpaToken在portal服务器上就识别不了了。 附件 :门户was控制台上的ltpa设置截图 来源:

How to use the information in an LTPA token

倾然丶 夕夏残阳落幕 提交于 2019-12-04 13:04:11
问题 Consider the following setup: A webapplication deployed on a Websphere Application Server (6.1 if it matters) the app will get accessed through a webseal reverse proxy the webseal takes care of the authentication and passes on an LTPA token as sign of valid authentication If I got it right, the LTPA token contains information like username, roles and so on. Question: how do I access this information from the LTPA token in my java web application? 回答1: You don't directly access the LTPA token,

How to use the information in an LTPA token

孤街醉人 提交于 2019-12-03 08:13:58
Consider the following setup: A webapplication deployed on a Websphere Application Server (6.1 if it matters) the app will get accessed through a webseal reverse proxy the webseal takes care of the authentication and passes on an LTPA token as sign of valid authentication If I got it right, the LTPA token contains information like username, roles and so on. Question: how do I access this information from the LTPA token in my java web application? You don't directly access the LTPA token, rather you assume that WebSphere has established a security context for you on the basis of its