Создание токена Ltpa для единого входа в Websphere Application Server 9.0

Так как я впервые работаю с сервером приложений Websphere и токеном LTPA. У меня несколько проблем. Я установил WebSphere Application Server 9.0 и создал Ldap-сервер Active Directory для Windows. И попытался интегрировать его с WAS, однако я столкнулся с этой ошибкой.

введите здесь описание изображения

И подходя к делу. Я развернул приложение на сервере приложений Websphere. И у него есть базовый логин. введите здесь описание изображения

Поскольку я уже импортировал файлы cookie LTPA из WAS 9.0.введите описание изображения здесь, И включил SSO в глобальной безопасности › Единый вход (SSO)

Когда я вхожу в приложение, размещенное в WAS. Я не могу получить токен LTPA2 ни в файлах cookie, ни в URL-адресе.

Однако единственной целью является создание маркера LTPA2 на сервере приложений WebSphere.

И расшифровать его по ссылке, однако токен LTPA2 будет сгенерирован в WAS, а другой приложения будут развернуты в TOMCAT и для создания SSO между ними.

Пожалуйста, помогите мне с любым альтернативным подходом, так как создание SSO с помощью WAS и TOMCAT с использованием LTPA является случаем.


single-sign-on ldap websphere tomcat ltpa
person Mr.R0bot    schedule 11.11.2020    source источник

Ответы (2)


arrow_upward
2
arrow_downward

Непосредственное использование LTPA в Tomcat невозможно, если вы не пользуетесь сторонними службами токенов. Лучший способ обеспечить единый вход между WebSphere и Tomcat — использовать Windows ADFS в качестве сервера единого входа вместо LDAP. Вы можете настроить ADFS в качестве поставщика удостоверений SAML или поставщика подключения OpenID, а также настроить WebSphere и Tomcat в качестве проверяющей стороны SAML или OIDC для ADFS. Сервер ADFS будет вашим сервером SSO, и пользователю потребуется только один раз войти в ADFS, и он будет автоматически аутентифицирован как в WebSphere, так и в Tomcat.

Если вы не можете использовать ADFS, вы можете настроить один выделенный сервер WebSphere Liberty в качестве сервера OpenID Connect (который можно настроить для использования Windows LDAP в качестве реестра пользователей) и использовать сервер OpenID Connect в качестве сервера единого входа как для WebSphere, так и для Tomcat. Как и в случае с ADFS, пользователю требуется войти в Liberty только один раз, и он автоматически войдет в WebSphere и Tomcat. Обратите внимание, что здесь сервер Liberty OIDC играет роль для преобразования токена LTPA в токен OIDC, который может использоваться Tomcat.

person Chunlong    schedule 11.11.2020

arrow_upward
1
arrow_downward

Другой, более простой подход — просто использовать Open Liberty вместо Tomcat, который я предложил в другой ветке. Как обычно, использование Tomcat не имеет преимуществ перед OpenLibery, и токен LTPA будет работать только через настройку в Liberty и может интегрироваться с любыми старыми WebSpheres, которые есть в вашей среде.

person Gas    schedule 13.11.2020