我们有一个复杂的基础设施,包括WebSEAL,Websphere Portal和几个Wesphere AS'我们[显然]想要建立SSO。我们成功配置了TAI ++等,但遗憾的是,出于兼容性原因,默认的LTPA2令牌名称(" LtpaToken2")是不可接受的,我们想要更改它。我们正在使用的Websphere AS 8.5在"一般安全性 - >中有一个特殊选项。单点登录"要这样做,但这并不起作用;无论我们输入什么,发出的令牌仍然被命名为" LtpaToken2" (好吧,是的,我们显然重新启动了AS; P)。
是否有关于websphere社区的知识? afaiu这可以通过实现一个令牌工厂和一个令牌拦截器/验证器来定制(即这里建议:Generate LTPAToken 2 in custom Web Application),但我希望这样做的编辑框能够实际工作。 / p>
BTW,我认为在早期的Webspheres中,重命名LTPA2代币是不可能的?
答案 0 :(得分:0)
从v8开始肯定是可能的。我已经在8.5.5.1上对它进行了测试并且工作正常(我可以将ltpa cookie设置为任何名称)。验证您的设置直接访问WAS,例如 - 在管理控制台中,而不是通过TAM。您的问题可能与WebSEAL和Tai有关。
出于兼容性原因,我不太明白你的意思是什么意思 ?它总是那样,所以改变它将宁愿引入不兼容性,而不是保持默认值。