我在Liberty Profile 8.5.5.3上运行了两台MFP v7服务器,如果我通过HTTP服务器(IHS)访问控制台,即使成功进行身份验证,我也始终会获得登录屏幕。
我在服务器日志中看到这一行:
[4/21/15 13:25:41:704 CDT] 000000a2 com.ibm.ws.security.token.internal.TokenManagerImpl I CWWKS4001E:无法验证安全令牌。这可以是 原因如下 1.使用不同的密钥在另一台服务器上生成安全令牌。 2.令牌配置或创建令牌的令牌服务的安全密钥已更改。 3.创建令牌的令牌服务不再可用。
该插件期望JSESSIONID cookie设置亲和力,但似乎服务器从不生成cookie。
如果我在两台服务器上设置相同的ltpa令牌,我可以进入控制台,但这并不能解决原始问题,即亲和力无效。
答案 0 :(得分:1)
正常。亲和力不起作用,因为没有会话亲和力。
MFP控制台不会创建会话,因为不需要在会话中保留信息,因此没有会话关联,也没有JSESSIONID cookie。即使此服务器未处理先前的请求,每个服务器也可以处理每个请求。
例如,控制台可以在服务器上运行并调用将在另一台服务器上运行的服务。
所有这些意味着对于控制台SSO是必需的。因此,您需要在所有服务器上使用相同的LTPA密钥。