Liberty LTPA SSO配置因com.ibm.ws.security.registry.EntryNotFoundException而失败

Question

我正在IBM ISAM＆amp ;;之间构建SSO。使用LTPA令牌的LIberty配置文件，ISAM配置了LDAP身份验证，我已将相同的LDAP用户添加到liberty server.xml基本注册表中。现在在ISAM认证之后，我无法看到我的自由，我在自由日志中看到了以下错误。

堆栈跟踪Stack Dump = com.ibm.ws.security.registry.EntryNotFoundException：cn = f4a3e7df53e9caf8dfd3，o = xxx，c = us，dc = xxx，dc = com 不存在com.ibm.ws.security.registry.basic.internal.BasicRegistry.getUserSecurityName（BasicRegistry.java:506）at com.ibm.ws.security.authentication.jaas.modules.TokenLoginModule.setUpTemporaryUserSubject（TokenLoginModule.java:130）at at com.ibm.ws.security.authentication.jaas.modules.TokenLoginModule.login（TokenLoginModule.java:76）at com.ibm.ws.kernel.boot.security.LoginModuleProxy.login（LoginModuleProxy.java:53）at

配置详细信息

1. 在自由ltpa.keys中，领域是＆＃34; com.ibm.websphere.ltpa.Realm = BasicRealm＆＃34;这就是在上面的交界处使用的。

2. 在server.xml中

   basicRegistry id =＆＃34; basic＆＃34;境界=＆＃34; BasicRealm＆＃34;     用户名=＆＃34; loginID = user @ mail.com，cn = f4a3e7df53e9caf8dfd3，o = xxx，c = xx，dc = xxx，dc = com＆＃34;密码=＆＃34; qazwsx1234＆＃34;

   group name="LDAPgroupUsers"
       member name="loginID=user@mail.com,cn=f4a3e7df53e9caf8dfd3,o=xxx,c=xx,dc=xxx,dc=com"
   group
   

   basicRegistry webApplication contextRoot =＆＃34; my-demo＆＃34; ID =＆＃34; MyDemo＆＃34;位置=＆＃34; MyDemo.war＆＃34;命名=＆＃34; MyDemo＆＃34;     应用BND         security-role name =＆＃34; LDAPUsersRole＆＃34;             组名=＆＃34; LDAPgroupUsers＆＃34;         安全角色     应用BND     WEBAPPLICATION

我觉得ltpa2token传递给了自由，我可以从下面的日志中看到它，所以它必须解决我在server.xml中提到的basicRegistry中配置用户模式的问题....任何线索？

Object type = com.ibm.ws.security.authentication.jaas.modules.TokenLoginModule   tc = class com.ibm.websphere.ras.TraceComponent@8f59a5c2     strings [0] =＆＃34; TraceComponent [com.ibm.ws.security.authentication.jaas.modules.TokenLoginModule，类com.ibm.ws.security.authentication.jaas.modules.TokenLoginModule，[Authentication]，com。 ibm.ws.security.authentication.internal.resources.AuthenticationMessages，空]＆＃34;   accessId = ＆＃34; user：BasicRealm / cn = f4a3e7df53e9caf8dfd3，o = xxx，c = us，dc = xxx，dc = com＆＃34;   recreatedToken = class com.ibm.ws.security.token.ltpa.internal.LTPAToken2@255023a9     tc = class com.ibm.websphere.ras.TraceComponent@cb94b8a1

Answer 1

我在LDAP中查询了用户，并在server.xml中添加了相同的模式（name =＆＃34; cn = f4a3e7df53e9caf8dfd3，o = xxx，c = xx，dc = xxx，dc = com） 然后它奏效了。

感谢Tamboli。