我的一位客户希望停用 MobileFirst WAS Liberty环境的 LTPA令牌自动生成流程。
如何禁用它或这可能吗?
我们的环境:
答案 0 :(得分:1)
MobileFirst不会生成LTPA令牌。它由WebSphere Liberty概要文件生成。
我找不到关于如何禁用此行为的文档,虽然听起来像自动重新生成是LTPA应该如何工作的一部分。
根据文档,令牌的默认到期值为120分钟,因此,如果您将其设置为-1
或0
或'禁用/ d',它可能会有所需效果:https://www-01.ibm.com/support/knowledgecenter/was_beta_liberty/com.ibm.websphere.wlp.nd.multiplatform.doc/ae/twlp_sec_ltpa.html
或者,您可以将其设置为非常高的值,例如年(以分钟为单位)。但我认为你应该让它自动生成,因为它应该是。
在任何情况下,在WebSphere Full配置文件中都有一种方法可以停止生成文件以及控制何时自动生成:http://www-01.ibm.com/support/knowledgecenter/SSEQTP_6.1.0/com.ibm.websphere.base.doc/info/aes/ae/tsec_ssldisableltpakeygen.html?cp=SSEQTP_6.1.0%2F1-7-9-9-0-1-3-3
答案 1 :(得分:1)
如果您选中webAppSecurity选项,则可以禁用LTPA令牌生成。
默认情况下,可能没有可用的webAppSecurity标签。
使用以下配置,您可以禁用正在触发LTPA令牌的SSO功能。
<webAppSecurity useAuthenticationDataForUnprotectedResource=“false” />
更多信息在这里