MobileFirst:WAS Liberty禁用LTPA令牌自动生成

时间:2015-08-10 12:26:00

标签: ibm-mobilefirst websphere-liberty mobilefirst-server

我的一位客户希望停用 MobileFirst WAS Liberty环境的 LTPA令牌自动生成流程。

如何禁用它或这可能吗?

我们的环境:

  • MobileFirst 6.3
  • WAS Liberty Core v8.5.5.4
  • Windows Server 2012 R2

2 个答案:

答案 0 :(得分:1)

MobileFirst不会生成LTPA令牌。它由WebSphere Liberty概要文件生成。

我找不到关于如何禁用此行为的文档,虽然听起来像自动重新生成是LTPA应该如何工作的一部分。

根据文档,令牌的默认到期值为120分钟,因此,如果您将其设置为-10或'禁用/ d',它可能会有所需效果:https://www-01.ibm.com/support/knowledgecenter/was_beta_liberty/com.ibm.websphere.wlp.nd.multiplatform.doc/ae/twlp_sec_ltpa.html

或者,您可以将其设置为非常高的值,例如年(以分钟为单位)。但我认为你应该让它自动生成,因为它应该是。

在任何情况下,在WebSphere Full配置文件中都有一种方法可以停止生成文件以及控制何时自动生成:http://www-01.ibm.com/support/knowledgecenter/SSEQTP_6.1.0/com.ibm.websphere.base.doc/info/aes/ae/tsec_ssldisableltpakeygen.html?cp=SSEQTP_6.1.0%2F1-7-9-9-0-1-3-3

答案 1 :(得分:1)

如果您选中webAppSecurity选项,则可以禁用LTPA令牌生成。

默认情况下,可能没有可用的webAppSecurity标签。

使用以下配置,您可以禁用正在触发LTPA令牌的SSO功能。

<webAppSecurity useAuthenticationDataForUnprotectedResource=“false” />

更多信息在这里

Liberty Security config settings