我在两个WAS单元之间设置了SSO并且正在验证它。正在两个WAS单元中配置LDAP。 我的问题是如何生成包含邮件或员工ID的LTPA令牌?在我的情况下,生成的LTPA令牌包含用户的员工ID,我期望接收端的LTPA令牌中的用户的电子邮件ID。 WAS控制台上是否有任何设置允许我在生成的LTPA令牌中设置用户的电子邮件ID? 我有WAS服务器版本8.5。
答案 0 :(得分:1)
编辑:对不起,我之前回答过,好像你是在自己创建LTPA令牌一样。这就是我认为的问题:
您有两个单元格,两个单元格正在使用不同的LDAP服务器。 cell1领域的主体是员工编号,cell2中的主体是电子邮件地址。
使用LTPA进行SSO假设所有单元使用相同的密钥和相同的注册表或镜像。您能够使其工作的唯一方法是在目标上编写自定义登录模块,以将令牌中的用户名映射到目标注册表中的用户名。