問題タブ [webseal]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
authentication - Webseal を介して外部認証インターフェース (EAI) からの応答をブラウザーに渡す
EAI からブラウザーに応答を返したいアプリケーションがあります。この場合、応答は動的に作成された XML ドキュメントです。WebSEAL はこの応答をドロップして 302 を返すようです。Webseal からのセキュリティー・セッション Cookie と、EAI 応答で返される XML 応答の両方を、できれば HTTP 200 応答で、できれば他の応答コードでブラウザーに送信する必要があります。
詳しく説明するには:
- フォームベース認証、ユーザーID、パスワード、登録済みトークン値をトリガーURLに投稿
- WebSEAL が要求をトリガーして EAI に渡す
- EAI はユーザー ID とパスワードを認証し、ユーザー ID と登録されたトークン値を使用して Web サービスを呼び出します。
- Web サービスは応答で XML を返します
- EAI は XML コンテンツに基づいて認証ヘッダーを設定し、応答を WebSEAL に渡します。
- WebSEAL は認証ヘッダーをキャッチし、セキュリティー・セッションを作成し、信任状の Cookie ヘッダーを設定します
- WebSEAL は 302 で応答し、EAI を介して渡された応答本文を Web サービスから削除します。
質問: WebSEAL は、信任状 Cookie を追加する以外は応答をそのまま渡すように構成して、リクエスターが信任状と XML メッセージ本体を取得できるようにすることはできますか?
webseal - WebSeal サーバー Junction 接続を確認する方法は?
WebSeal サーバーの背後にあるポータルへの接続を確認する必要があります。実際のサーバーの応答コードと WebSeal サーバー コードも必要です。私を助けてください。
websphere - TAM バックエンド サーバーの認証情報へのアクセス
バックエンド側の一部のアプリケーション サーバーのリバース プロキシとして、Tivoli Access Manager (TAM) をセットアップしています。TAM は、ユーザーの認証を担当します。バックエンド アプリケーションで TAM 認証中にユーザーが渡した資格情報にアクセスすることは可能ですか?
バックエンド アプリケーションがホスト システムに接続し、ログインに資格情報が必要なため、これが必要です。
spring - Spring アプリケーションに Webseal HTTP ヘッダーを手動で挿入する (JBOSS)
テストマシン内のJBOSSサーバーでSpringアプリケーションを実行しています。私のアプリケーションはいくつかの呼び出しを行います。たとえば、このマシンでは使用できない Webseal サーバーにアクセスする必要があるため、対応する Webseal http ヘッダーを挿入して応答をシミュレートする必要があります。どこから始めればよいか、解決策を提案するためにさらに情報が必要かどうかもわかりません。
c# - C# で仮想 URL を取得する
次のようなイントラネットアプリケーションに webseal を使用している 2 つの仮想 URL があります。
https://third-party-site.com/myapplication/Default.aspx
https://my-application.com/Default.aspx
それぞれのサイトからの認証が成功した後、内部的にhttps://original-url.com:8080/Default.aspxを指します。
Default.aspx ページから現在の URL を取得したい。Request.Url を試してみましたが、元の URL が返されます。すなわち。https://original-url.com:8080/Default.aspx
たとえば。https://third-party-site.com/myapplication/から既定のページにアクセスすると、現在の URL がhttps://third-party-site.com/myapplication/Default.aspxとして返されます。
現在、https://original-url.com:8080/Default.aspxとして返されています
仮想 URL 自体を取得する方法はありますか?
java - リダイレクトを使用せずにプログラムで IBM Webseal からユーザーをログアウトする
ユーザーがブラウザを閉じた場合、ユーザーをログアウトする必要があります。次の URL は、リダイレクトを使用してこれを行う方法を示しています。
http://www-01.ibm.com/support/docview.wss?uid=swg21228490
ブラウザーは既に閉じられているため、リダイレクトを使用せずに呼び出すことができる同等のものが必要です。サーバー側のコードを使用してこれを行う必要があります。
ldap - ivrgy_tool を使用して webseal の LDAP に ACL を追加します。
新しく構成した openLDAP サーバーに webseal 固有の ACL を追加しようとしています。
これを行うための「ivrgy_tool」という名前のツールがあることを読みました。LDAP と Webseal は初めてです。コマンドを実行しようとしています
ivrgy_tool -h host=abkale2l -p 389 -D cn=Manager_dn -F add-acls dc=maxcrc
しかし、このコマンドは再びコマンドのマニュアルページを私に与えています
どこが間違っているのかわかりません。
どんな助けでも大歓迎です。
httpserver - カスタム要求ヘッダーを WebSEAL から IBM HTTP Server に渡すにはどうすればよいですか?
カスタム REQUEST ヘッダーを WebSEAL から IBM HTTP Server に渡す方法がないことを発見しました。
これは、Bluecoat リバース プロキシと Nginx でも実行できますが、WebSEAL で実行しようとしています。
現在、IBM Tivoli Access Manager/WebSEAL バージョン 6.x と IBM Security Access Manager/WebSEAL バージョン 7.x の両方を実行しています。
カスタム RESPONSE ヘッダーではなく、REQUEST ヘッダーを指定していることに注意してください。
webseal - webseal 仮想ジャンクションがパケットをサーバーに転送しない
次のコマンドを使用して、Webseal で仮想ジャンクションを構成しました。
pdadmin sec_master> サーバー タスク default-webseald-abkale2l 仮想ホストの作成 -t tcp -h abkale2l -p 7002 -v abkale2l:7002 -f vmachine1
同じマシン上に WebSEAL サーバーとアプリケーション サーバーがあります。
URL https://abkale2l:7002にアクセスすると、Websealがパッケージを中断して認証チャレンジをスローすることを期待していますが、発生しません。
どんな助けでも大歓迎です。