将外部认证接口(EAI)的响应通过webseal传递给浏览器

时间:2014-02-28 18:17:36

标签: authentication webseal

我有一个应用程序想要从EAI将响应返回给浏览器。在这种情况下,响应是动态创建的XML文档。 WebSEAL似乎丢弃了这个响应并返回302.我想要来自webseal的安全会话cookie和EAI响应中返回的XML响应最终都在浏览器中,最好是HTTP 200响应,但也许是其他响应代码。 / p>

详细说明:

  1. 基于表单的身份验证,发布用户ID,密码,注册令牌值以触发URL
  2. WebSEAL触发并将请求传递给EAI
  3. EAI验证用户ID和密码,使用用户ID和注册令牌值调用webservice
  4. Web服务在其响应中返回XML
  5. EAI根据XML内容设置身份验证标头,并将响应传递给WebSEAL
  6. WebSEAL捕获身份验证标头并创建安全会话并为凭据设置Cookie标头
  7. WebSEAL以302响应,并从Web服务中删除通过EAI传递的响应主体

    8. 问题:除了添加凭据cookie以便请求者获取凭证和XML消息体之外,是否可以将WebSEAL配置为不更改传递响应?

1 个答案:

答案 0 :(得分:0)

听起来WebSEAL正在向EAI投掷302,因为没有有效的会话。此外,对于其他响应,您可能需要检查WebSEAL配置中的操作处理程序并进行相应调整。此外,请确保您的EAI应用程序联结设置为未经身份验证。否则,WebSEAL将进入无限重定向循环(您的浏览器最终将停止疯狂)。确保您的EAI将正确的身份验证数据传回给WebSEAL,以便创建有效的TAM会话。

有一个很好的TAM 7流程图:

http://publib.boulder.ibm.com/infocenter/tivihelp/v2r1/index.jsp?topic=%2Fcom.ibm.isam.doc_70%2Fameb_appl_guide%2Fconcept%2Fcon_ext_authe_intfc_proc_flow.html

此外,关于开发EAI的一个很好的写作: http://pic.dhe.ibm.com/infocenter/ieduasst/secv1r0/topic/com.ibm.iea.tam/tam/6.1/authentication/eai_server.pdf

相关问题
最新问题