0

EAI からブラウザーに応答を返したいアプリケーションがあります。この場合、応答は動的に作成された XML ドキュメントです。WebSEAL はこの応答をドロップして 302 を返すようです。Webseal からのセキュリティー・セッション Cookie と、EAI 応答で返される XML 応答の両方を、できれば HTTP 200 応答で、できれば他の応答コードでブラウザーに送信する必要があります。

詳しく説明するには:

  1. フォームベース認証、ユーザーID、パスワード、登録済みトークン値をトリガーURLに投稿
  2. WebSEAL が要求をトリガーして EAI に渡す
  3. EAI はユーザー ID とパスワードを認証し、ユーザー ID と登録されたトークン値を使用して Web サービスを呼び出します。
  4. Web サービスは応答で XML を返します
  5. EAI は XML コンテンツに基づいて認証ヘッダーを設定し、応答を WebSEAL に渡します。
  6. WebSEAL は認証ヘッダーをキャッチし、セキュリティー・セッションを作成し、信任状の Cookie ヘッダーを設定します
  7. WebSEAL は 302 で応答し、EAI を介して渡された応答本文を Web サービスから削除します。

質問: WebSEAL は、信任状 Cookie を追加する以外は応答をそのまま渡すように構成して、リクエスターが信任状と XML メッセージ本体を取得できるようにすることはできますか?

4

1 に答える 1

0

有効なセッションがないため、WebSEAL が EAI に 302 を返しているようです。また、その他の応答については、WebSEAL 構成で操作ハンドラーを確認し、それに応じて調整する必要がある場合があります。また、EAI アプリケーション ジャンクションが非認証に設定されていることを確認してください。そうしないと、WebSEAL は無限のリダイレクト ループに陥ります (ブラウザーは最終的に狂気を止めます)。有効な TAM セッションが作成されるように、EAI が正しい認証データを WebSEAL に戻していることを確認してください。

次の場所に、TAM 7 のプロセス フローの優れた図があります。

http://publib.boulder.ibm.com/infocenter/tivihelp/v2r1/index.jsp?topic=%2Fcom.ibm.isam.doc_70%2Fameb_appl_guide%2Fconcept%2Fcon_ext_authe_intfc_proc_flow.html

また、EAI の開発に関する優れた記事: http://pic.dhe.ibm.com/infocenter/ieduasst/secv1r0/topic/com.ibm.iea.tam/tam/6.1/authentication/eai_server.pdf

于 2014-03-01T15:12:33.583 に答える