0

デフォルトでは、WebSphere 6.1 はバージョンを LtpaToken および JSESSIONID Cookie に含めません。これらの Cookie に Cookie バージョン 1 を適用する方法はありますか?

WebSphere 7.0 にはこのオプションがありますか?

- 編集 -

以下に例を示します。WebSphere にデプロイされた Web アプリケーションにログインすると、ある時点でセッションが作成されます。次に、その ID がクライアント ブラウザーに送信されます (以下は FireBug からの出力です)。

GET /myApp/somepage.jsf HTTP/1.1
Host: 127.0.0.1:9080
...
Referer: http://127.0.0.1:9080/myApp/somepage.jsf
Cookie: someMyCookie=whatever;LtpaToken=9eC8Nk3Pu; JSESSIONID=00005YXN:-1;

クッキーの内容は無関係なので、クッキーをカットしました。しかし、私は見たい:

GET /myApp/somepage.jsf HTTP/1.1
Host: 127.0.0.1:9080
...
Referer: http://127.0.0.1:9080/myApp/somepage.jsf
Cookie: someMyCookie=whatever;LtpaToken="9eC8Nk3Pu";Version=1; JSESSIONID="00005YXN:-1";Version=1;

私は自分の Cookie (someMyCookie) を制御し、それらのバージョンを設定できます。ただし、JSESSIONID と LtpaToken を制御できません。それらをバージョン1に設定する方法はありますか?

よろしく

4

2 に答える 2

0

古いサーバー間で SSO を実行しようとしていますか? 管理コンソールで相互運用モードの設定を試すことをお勧めします: グローバル セキュリティ > シングル サインオン (SSO)

相互運用モード

Specifies that an interoperable cookie is sent to the browser to support back-level servers.

In WebSphere® Application Server, Version 6 and later, a new cookie format is needed by the security attribute propagation functionality. When the interoperability mode flag is enabled, the server can send a maximum of two single sign-on (SSO) cookies back to the browser. In some cases, the server just sends the interoperable SSO cookie.
于 2011-03-21T17:36:31.440 に答える
0

あなたの要件は正気ではありません。

JSESSIONID には、バージョンの非互換性や異なるバージョンはありません。ローカルで認識されている (またはセルと共有されている) ID 番号です。LTPAKEY は常にバージョン 1 です。LTPAKEY2 という名前の Cookie には、常にバージョン 2 が含まれます。おそらくバージョン 3 になると、新しい Cookie の名前は LTPAKEY3 になります。

于 2011-04-08T21:21:35.750 に答える