問題タブ [webseal]

次の設定を検討してください。

• Websphere Application ServerにデプロイされたWebアプリケーション（重要な場合は6.1）
• アプリは、Webシールリバースプロキシを介してアクセスされます
• Webシールが認証を処理し、有効な認証のサインとしてLTPAトークンを渡します

正しければ、LTPAトークンにはユーザー名や役割などの情報が含まれています。

質問：Java WebアプリケーションのLTPAトークンからこの情報にアクセスするにはどうすればよいですか？

ASP.NET AJAX (WebServices に直接接続) で問題が発生し、WebSeal ジャンクションを介してサイトにアクセスしました。

リスト 11. このページでは。http://www.ibm.com/developerworks/tivoli/library/t-ajaxtam/index.htmlでは、コンテンツ タイプが text/html にならないページへのリクエストは Cookie データとともに送信されないことが説明されています。したがって、セッションはありません。ASP.NET AJAX 要求は、"application/json; charset=utf-8" のコンテンツ タイプで返されます。そのため、WebSeal ジャンクションはセッション Cookie を要求に追加していません。これにより、セッション情報がないため、WebService はユーザーを無効と見なします。

Junction は -J パラメーター (大文字の J であり、WebSeal に必要なスクリプトをページの下部に追加します。これにより、IE が quirks モードに強制されるのを防ぎます) で適切にセットアップされており、必要なスクリプトが存在することを確認しました。出力ソースで。

私はアイデアが不足しているので、この時点で何か提案をお待ちしています。FWIW、WebSeal ジャンクション経由でアクセスしない場合、サイトは完全に動作します。

Adobe Spry に大きく依存するアプリケーションがあります。認証目的で、シングル サインオン ソリューションが使用されます。(これは WebSeal ですが、それほど重要ではないと思います)

ここで説明されている問題とほとんど同じです: http://www.ibm.com/developerworks/tivoli/library/t-ajaxtam/index.html#user_session_expireつまり、AJAX 要求中に WebSeal セッションのタイムアウトが発生します。

現在の最終的な効果は、AJAX 要求の結果がレンダリングされるページ内のどこかにログオン画面が表示されることです。

質問: これらの方針に沿って、Spry の何らかの例外処理をセットアップする方法はありますか? 有効なデータセットを取得せず、Web ページ (または Web ページにリダイレクト) を取得する場合は、アプリケーションのトップレベル フレームに表示してください。

現在、WebSeal リバース プロキシの背後で .Net Web アプリケーションとして実行されるソリューションを設計しています。

ビューステートの書き換えなど、人々がこれにさまざまな問題を抱えているネット上のコメントを見てきました。

質問: この技術の組み合わせを実装して動作させた人はいますか?

私は webseal にアプリケーションを持っています。問題は、エラー (403 または 404) が発生したときに、webseal のエラー ページが表示されないことです。

セッションBeanを呼び出すJSPがあり、これはJNDI InitialContext（）を介して実装しました。セッションBeanクラスには、1人の定義済みユーザーを持つ@RolesAllowedアノテーションがあります。このBeanのメソッドを呼び出すことができるユーザーを制限したいと思います。

ジャンクションを介してTAM/WebSEALに接続されたアプリケーションサーバー。したがって、認証されたユーザーが「iv-user」、「iv-groups」、「iv-creds」のhttpリクエストヘッダー値を定義していることがわかります。認証されていません。しかし、認証されていないユーザーとしてアクセスしようとするなど、セキュリティ例外が発生したBeanメソッドのいずれかを呼び出そうとしています。さらに、request.getUserPrincipal（）の応答時にuserPrincipalが表示されません

WebSEAL / Tivoli Access ManagerからEJBにセキュリティー・コンテキストを渡し、それをJAASアノテーションに使用するにはどうすればよいですか？

アプリケーションサーバーにWebサービスをインストールしています。セキュリティとSSOは、このサーバーをWebSEALの背後に配置し、TAMを使用することで提供されます。soapUIを使用してこのサービスをテストするにはどうすればよいですか？私はいつもWebSEALログインフォームを受け取ります。

おそらく、ステートフルサービスをテストするためにsoapUI内で何かをオンにする必要がありますか？

私たちの組織は、Webseal を .net Web サイトの前に置くプロキシとして使用することを計画しています。現在、カスタム sql サーバー ユーザー テーブルに対して .net フォーム認証とカスタム メンバーシップ プロバイダーを使用しています。

この新しいモデルでは、すべての認証は webseal 層によって行われます。私が理解していることから、認証されると、webseal は、ユーザーがユーザー ID と共に認証されたことを示すトークンをヘッダーに追加するだけです。

アプリを変更せずに動作させたいので、webseal トークンを通常の .net トークンに変換するレイヤーを構築することで、webseal の詳細からアプリを保護する何かを構築したいと考えています。

これをどこで行うべきかわかりません...ある種のカスタム認証プロバイダー、または新しいメンバーシッププロバイダー、または? httpモジュールまたは他のプロバイダーである場合、この新しいコードを使用する以外に、アプリを変更する必要はありません。

誰かがこの種のことをしたことがありますか？このための良い戦略は何でしょうか。Windows Identity Framework について聞いたことがありますが、これが適切なソリューションであるかどうかはわかりません。

どんなアドバイスや指示も役に立ちます。

現在、iOS アプリケーション内から WebSeal を介して Web サービスに認証しようとしています。私を正しい方向に導くものを見つけることができないようです。これまでのところ、私は NSURLRequest を使用していますが、SOAP アクションを通過して WebSeal からの応答を取得できないようです。誰かが私を正しい方向に導くことができますか?

前もって感謝します。

私は、WAS 7.0 と Richfaces 3.3.3 を使用するアプリケーションに取り組んでいます。

認証なしで作業していたとき、タイムアウト後、予想どおり ViewExpiredException しかありませんでした。

LTPA Cookie を使用して Webseal を介して同じマシンにアクセスしようとすると、1 回目または 2 回目の Ajax 呼び出し中に ViewExpiredException が発生し、アプリケーションが役に立たなくなります。

ViewExpiredException の「いつも」が突然発生する理由を誰かが知っていますか?

前もって感謝します。