Мы планируем добавить точку применения политики (PEP) в пост-логин WAS и код транзакции, обрабатываемые «полной» версией WebSphere 8.5. Наши предварительные тесты действительно выдавали необычные сообщения об ошибках, которые указывали на проблему с загрузкой классов веб-сервисов AXIS и принадлежащих им определений ресурсов. Ошибка, появившаяся при настройке протокола SSL, указывала на отсутствующее хранилище ключей и доверенных сертификатов или неправильное местоположение.
Выполнение WSO2 PEP Balana Framework в WebSphere
Ответы (1)
Что обработало ошибку, так это изменение значений по умолчанию загрузчика классов Java в административной консоли браузера, заменив поведение загрузчика классов PARENT-FIRST по умолчанию, обновив его до нового значения PARENT-LAST, которое отдает предпочтение классам веб-служб, непосредственно доставляемым заявление. Мы также переместили библиотеки .jar, принадлежащие фреймворку Balana, в стандартный каталог WEB_INF/lib. После этого приложение начало выполнять соединения прав, отправляя их на сервер WSO2 IS, взаимодействуя с инфраструктурой XACML PDP, отправляя и получая запросы XACML.
person
Claude Falbriard
schedule
09.11.2015
Похоже, ваша первая проблема возникла из-за конфликтующих фреймворков веб-сервисов.
- person David Brossard; 10.11.2015
Спасибо, Дэвид. Наши выводы заключались в том, что инфраструктура WAS по умолчанию использовала отдельную инфраструктуру, а также загружала определения из другого расположения ресурсов в соответствии с настройками WAS по умолчанию. С настройкой загрузчика классов фреймворк Balana PEP теперь получает приоритет, используя свои собственные библиотеки и определения.
- person Claude Falbriard; 11.11.2015
Спасибо за публикацию дополнительных отзывов. Это чума SOAP :-)
- person David Brossard; 11.11.2015
