問題タブ [ltpa]

vaadin Web アプリケーションでは、LTPA トークンの有効期限が切れると UnauthorizedSessionRequestException が発生します。その後、アプリケーションは応答しなくなりました。セッションが非アクティブではなく、ユーザーが何らかの操作を行った場合でも、LTPA トークンは期限切れになります。本番サーバーの LTPA トークンのタイムアウトは 120 分に設定されています。しかし、問題を理解するために、Web Sphere Liberty Profile で 1 分のタイムアウトを設定して、ローカル マシンでもテストできます。

これは、ドイツ語の例外のスタック トレースです。

英語で

いくつかの IBM Domino / Websphere 製品と 1 つのカスタム Web アプリケーションで SSO インフラストラクチャを実現したいと考えています。すべての IBM 製品は SSO 用に構成されています。したがって、WebSphere Application Server 8 は、IBM 製品の 1 つに正常にログインした後、LTPAToken2 を生成します。独自のカスタム Web アプリケーションでも同じ動作を実現したいと考えています。この Web アプリにログインすると、LTPAToken2 が生成されます。したがって、私の質問: カスタム Web アプリケーションで有効な LTPAToken2 を生成することは可能ですか? あるいは、この世代で WebSphere Application Server API を使用することは可能でしょうか? これを達成するには、どの手順が必要ですか? 現時点では、カスタム Web アプリケーションは WAS ではなく、Tomcat でホストされています。

ありがとう、よろしくベン

Tomcat サーバーでホストされているカスタム Web アプリケーションがあり、Tomcat でこのアプリケーションにログインするときに LTPA2Token を取得したいと考えています。両方のアプリケーション サーバー上のすべてのアプリケーションは、同じ LDAP を使用しています。Tomcat サーバー上のアプリケーションは、Web Sphere Application Server (WAS) でホストできません。

アイデアは次のとおりです。

1.Tomcat Web アプリケーションで、Web ブラウザ経由でユーザー名とパスワードを入力します。2 資格情報を使用してカスタム トークンを生成します。 3. それらの資格情報を Web Sphere Application Server 上のカスタム TAI に送信します。

問題は、ログインに成功した後に TAI から LTPA2Token を取得し、それを Tomcat アプリケーションに送り返して、LTPA2Token をブラウザーで設定できるかどうかです。

ありがとう、よろしくベンジャミン

userRegistry を Websphere コンテナーに延期する LTPA を使用するために、AdapterAuthentication から移行しようとしています。

私はこちらの入門設定、こちらのスタックオーバーフローに従っています。オプション 2 は、このドキュメントからの正しいアプローチだと思います。

スタンドアロンの Liberty プロファイル・ベースのワークライト・インスタンス (6.2 を使用) を確立しました。LTPA を使用するように authenticationConfig.xml を変更しました。

ルート レベルと conf/ ディレクトリの下の両方に login.html と loginError.html があるように .war を確認 (および再構築) しました。(「これらの HTML ファイルは、Worklight Server WAR ファイルのルート・ディレクトリーに追加する必要があります」という文書は、実際には、Worklight Studio でこれを行う方法をユーザーに伝える必要があります)

LTPA レルムを使用するようにアダプターを変更しました。

ドキュメントに従って Liberty プロファイルの server.xml を変更し、appSecurity を追加して (スクリーンショットは Websphere コンソールからこれを行う方法のみを示しています)、ldapRegistry にバインドしました。

ただし、サーバー ログから、クライアントがアプリを起動すると、スタック トレースの 40 以上のインスタンスが報告されます。クライアント側からは、Worklight に接続するための最初の呼び出しが拒否されているように見えます。LTPAトークンを持っていないためだと思います。

私の予想では、ユーザーが安全なリソースを要求しているとサーバーが判断すると、チャレンジが発行されます。チャレンジを発行するのではなく、WorkLightAuthenticationException がスローされているようです。

static-resources を追加する必要がありますか? 追加の構成変更はありますか? Login.html がエンド ユーザーに返されることはありません。

console.log:

編集

David/Simon からの質問に答えるには:

アプリの読み込み中に明示的に wl.client.connect を呼び出しています (connectOnStartup を使用していません)。しかし、現時点では onSuccess/onFailure を待っていません。改善すべきことの私のバックログにあります。しかし、これは AdapterAuth で機能したと思われます。LTPA でも機能するはずです。

私は AdapterAuth から始め（動作します）、LDAPLoginModule に切り替えました（そして動作します）。LDAP エンドポイントを外部化するために、LTPA を切り替えています。これに基づいて; クライアント側のコードは私が思っているよりも少し複雑であることをあらかじめご了承ください。

クライアント側のチャレンジ ハンドラは次のとおりです。アプリの開始直後にワークライト・ファクトリー・コードが起動されると想定します。その後、アダプタの呼び出しが続きます。これにより、チャレンジ ハンドラ コードがトリガーされます。

;

WebSphere 6.1 サーバーを使用しています。

私のアプリケーションでは、スタンドアロン クライアント (Swing) と Web パーツとの通信に Web サービスを使用します。

Web パーツから、WebSphere MQ を使用して Pro*C パーツと通信します。クライアント部分でボタンをトリガーすると、Web が呼び出され、応答のために MQ が呼び出されます。

上記の操作を行うと、次のエラーが発生します。

ログをトレースすると、MQ 応答は問題ありません。

私の質問: この LTPA トークンの有効期限が切れると、Websphere サーバーが SOAP 応答をクライアント部分に送信できなくなりますか?

Websphere Liberty では、どのバージョンの ltpa がサポートされていますか? バージョン 1 対 2 に変更する方法はありますか?

ありがとう。

ジョシュア