問題タブ [webseal]

サーバーとしてWASとIHSを使用し、リバースプロキシとしてWebSEALを使用しています。アプリケーションは、JSF 2.0を使用し、表示に.xhtmlページを使用して開発されています。

問題：${facesContext.externalContext.requestContextPath}JavaScriptおよびCSSファイルのコンテキストを生成するために使用します。アプリケーションがWebSEALを介してアクセスされ、JavaScriptファイルの正しいコンテキストを取得しているが、CSSコンテキストにwebSEALジャンクション名がない場合。

ソースコード： JSは次のように含まれています：

CSSは次のように含まれています。

ブラウザでレンダリングされたリンク： JavaScriptの場合（コンテキスト名があります）：

CSSの場合：

したがって、CSSファイルはページにロードされていません。

誰かヒントがありますか？

• drupal サイトのコンテンツを表示する iPad アプリがあります (json ファイルのみを提供します)。
• IT 部門は、drupal サイトの前に SSO を配置しました。SSO の実装には WebSEAL が使用されます。
• そのため、ブラウザーから drupal サイトにアクセスすると、ログイン ページ (フォーム認証) にリダイレクトされ、続行するには Windows ユーザー名とパスワードを入力する必要があります。

iPad から json ファイルにアクセスしようとすると、ログイン ページへの URL を含む html コンテンツで 401 ステータスが表示されます。ヘッダーでユーザー名とパスワードを送信して基本認証を使用しようとしましたが、機能しませんでした。グーグルは有用な解決策を提供しませんでした。

誰かが同様の問題を抱えていますか？ブラウザ以外のクライアントからユーザー名とパスワードで認証する方法が必要です。

サンプル ノード js コード

どんな助けでも大歓迎です。

どうも

TAM WebSEAL 6.1 の背後にある WAS 7 にデプロイされた Web アプリがあり、TAI を使用し、LTPA2 シングル サインオン ユーザー ログインと SSO は完全に機能しています。ログアウト時にHTTPSession.invalidate()呼び出され、呼び出さhttps://<webseal url>/pkmslogout れます。

問題: ログアウト後、WebSEAL セッションはクリアされているように見えますが、WebSphere JSESSIONID Cookie はそのままです。また、WAS のセッション キャッシュには、新しいユーザーでログインしたときに古いユーザー情報が含まれています。

正しいログアウトの実装を行っている場合、誰かが知っていますか? セッションが無効化されたときに、このセッション キャッシュが削除されることを保護する SSO 設定の他の構成はありますか?

ログアウト コードの実装: 以下のコードの logOutURL は、WebSEAL pkmslogout リンクです。

ありがとうございました。

数日後、Jira 5.2 で SSO を有効にしようとしていて、Jira のヘルプ ページが古くなっていることがわかりました。

各例では、atlassian-seraph の古いバージョンを使用しています (Jira 5.2 は 2.6.0 を使用しています)。

目標: Webseal (リバース プロキシ) にログインしている場合に、Jira に自動的にログインしたい。

バックグラウンド：

• Jira はリバース プロキシの背後にあります (図を参照)。
• このプロキシは、ユーザーを認証し、セッションを保持します。
• ログインしている場合は、Jira にもログインしたい
• 提供される唯一の情報はユーザー名です

質問：

http_header からユーザー名を読み取り、ユーザーを認証するカスタム ログイン モジュールを作成する方法は?

リンク:

• https://confluence.atlassian.com/display/DEV/Single+Sign-on+Integration+with+JIRA+and+Confluence
• http://docs.atlassian.com/atlassian-seraph/latest/sso.html
• https://answers.atlassian.com/questions/23245/how-to-integrate-jira-with-my-company-s-sso

webseal で動作するように jmeter テストを作成しようとしています。テストは https でも問題なく動作していましたが、webseal を使用すると、一部の httprequest で 302 および 404 エラーが発生し、他の部分では問題なく動作します。

しかし、このページによると: http://90kts.com/2008/10/27/performance-testing-spnego-or-kerberos-with-loadrunner/ jmeter と webseal は動作しません。

私はおそらくそれを間違って読んでいますが、これら2つの製品を一緒に使用することに関する情報を見つけることができないようです.

誰でも jmeter と webseal を使用した経験がありますか、それとも別の負荷テスト製品を探す必要がありますか?

Worklight Application Center を WebSeal と統合することは可能ですか?

リンクで説明されているように、ソリューションを統合してみました

http://pic.dhe.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=%2Fcom.ibm.websphere.express.doc%2Finfo%2Fexp%2Fae%2Ftsec_sso_ws_step3_sso_create_junct.html

ただし、ユーザーが Webseal によってログインした後も、Worklight Application Center のログイン フォームが表示されます。

次のシナリオがあります。

• LR ポータル 6.1.20 IBM WebSeal の背後にある EE GA2 ポータル
• ステージングされたサイト
• ステージングからライブまでコンテンツを公開する必要があるカスタム ポートレット

カスタム ポートレットはBasePortletDataHandler、次のメソッドを拡張およびオーバーライドするクラスを使用してコンテンツを公開しています。

• doExportData
• doImportData
• doDeleteData
• isAlwaysExportable
• isPublishToLiveByDefault
• isAlwaysStaged

これは、WebSeal がない開発モードでは非常にうまく機能します。コントロール パネルで、[サイト ページ] に移動し、[ライブに公開] を呼び出します。

ただし、本番環境では、このプロセスに 2 分以上かかると WebSeal タイムアウトが発生します。プロセスはまだバックグラウンドで実行されていますが、ユーザーはプロセスが完了したか、機能したか、または機能しなかったかを知る方法がありません。彼はそれについて何のフィードバックも受けません。

これらの問題を処理するコントロール パネル用のカスタム ポートレットを実装する方法はありますか? プロセスのステータスを取得/追跡するにはどうすればよいですか? また、セッションを存続させるにはどうすればよいですか?

Redhat 環境で SSO を有効にする必要があります。インストールが必要な rpm を知る必要があります。WebSeal インスタンスに対するシングル サインオンをサポートするように AD を構成する場合だと思います。WebSeal 6.1 (Tivoli Access Manager WebSeal 6.1) をインストールしています。

私はこれに関する知識がありません.誰かが私に簡単な説明をして、ここでどのように進めるべきか、どのような手順を踏むべきかを手伝ってもらえますか. 前提条件は何ですか？

こんにちは、jmt.conf ファイルを構成しようとしていますが、ジャンクション名を書き込んでいます。サーバータスクコマンドでテーブルをロードしようとすると、サーバーに到達できませんでした