問題タブ [ltpa]

最近、WebSphere アプリケーションに LTPA (LDAP) 認証を実装しました。それ以来、別のドメインのエンドポイントに Web サービスを呼び出そうとすると、次のエラーが表示されます。

エラーは断続的であり、現在のところ確実に再現できていません。オンラインで文書化された同様の問題がありますが、それらは指定されたエラーについてもう少し情報を提供しているようです-私はこの特定のエラーについて何も見つけることができませんでした.

ここで問題が何であるかを誰かが提案できますか?

WebSphere 8 で実行しています (JAX-WS で生成されたクライアント コードを使用して) SOAP Web サービスを呼び出す EJB があります。Web サービスに対する認証は、LTPA トークンを介して行われます。現在、Websphere は (ポリシー セットとバインディングを使用して) LTPA トークンを自動的に作成するように構成されています。このトークンには、EJB が実行されているコンテキストからのユーザー資格情報が含まれています。

ただし、現在のユーザーを別のユーザーにマップして、Web サービスの呼び出しに使用する必要があります。(つまり、ユーザー a から電話がかかってきた場合、ユーザー x を使用して Web サービスを呼び出す必要があります。ユーザー b から電話があり、ユーザー y を使用する必要があるなど)

LTPA トークンの資格情報を動的に設定する方法はありますか? そうでない場合、ポリシー セット バインディングを使用して、現在のコンテキストとは関係なく、LTPA トークンの静的ユーザーを設定できますか?

新しいプラットフォーム MFP8 に取り組んでおり、ハイブリッド アプリケーションに LTPA 認証を実装したいと考えています。Web で検索すると、LTPA ChallengeHandler の Swift 実装が見つかりました ( https://github.com/mfpdev/ldap-and-ltpa-sample/tree/master/LTPABasedSample )。しかし、JS challengeHandler で同じ動作を再現しようとすると、うまくいきません。私の challengeHandler 実装の下:

普通戦争申請を出すと、LTPASecurityCheckのauthorizeメソッドのプリンシパルがnullになってしまいます。代わりに、iOS サンプル アプリケーションを実行すると、プリンシパルが評価され、認証が行われます。

この奇妙な動作を解決するアイデアはありますか?

どうもありがとう、ステファノ

SOAP ベースを RESTFul アプリケーションに変換する必要があります。認証には IBM websphere と LTPA トークンを使用しています。私はそれについて2つの考えを持っています。

1. 手動で安静なアプリケーションに変換します。(LTPA を統合する方法がわからない)
2. プロキシを提供して、安静なアプリケーションが SOAP を呼び出して応答を取得できるようにします。(ここでは LTPA について心配する必要はないと思います)

探しているのは、エンド ユーザーにとって使いやすいことであり、xml 全体を構築する必要はありません。