我们正在尝试将Liberty Server配置为通过WSRP托管和呈现自定义JSR286 portlet到IBM Portal。功能和LDAP,LTPA和SSO的默认服务器配置已完成,并且已部署了两个IBM WSRP 2.0 Producer EAR文件。一个配置为NO安全性,另一个配置为WS-Security,分别通过设置web.xml文件中的环境变量。
在门户网站服务器上,我们可以获取非安全生产者使用的portlet,并为安全生产者配置了HTTP LTPA cookie转发。
当尝试从安全生产者那里使用一个portlet时,我可以在SOAP标题中看到LTPA cookie,但我们得到了" MustUnderstand标题: [{http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd安全性不理解"
我遵循WSRP Documentation关于如何使用基于HTTP-cookie的sso为WSsp for Websphere Liberty配置安全性:请参阅"通过基于HTTP-cookie的单点登录保护WSRP生产者& #34;在WSRP Documentation
根据此信息,我仍然可以获得" MustUnderstand标题: [{http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd}安全性 "日志中的错误。
在一天结束时,我需要的是一种安全的方法,可以在Liberty配置文件上使用WSRP生成器(从IBM WSRP 2.0 Producer下载),以便将portlet公开给IBM WebSphere Portal,并将portlet的用户上下文交换到能够获取登录的用户详细信息。
如何为WebSphere Liberty配置WSRP的安全性?
注意:不是完整个人资料,但是对于Liberty个人资料。
有人可以帮助或指出我们正确的方向
答案 0 :(得分:0)
您是否已完成共享ltpa密钥并将使用者和生产者设置为同一用户注册表的步骤 doc说明了这个" SSO的要求取决于所使用的身份验证方法。例如,如果您使用LTPA版本1或版本2,则WSRP使用者和WSRP生产者必须使用相同的用户注册表或使用相同的域。此外,WSRP Producer和WSRP Consumer必须交换用于签署安全凭证的共享密钥。"
每个https://www.ibm.com/support/knowledgecenter/en/SSYJ99_8.5.0/admin-system/wsrpt_prod_sec_ws.html
在尝试将wsrp带入混合之前,我会测试SSO是否正常工作
上配置的更多步骤