WebSphere Application Server 7 — HTTPOnly и безопасный флаг для LTPA

Я работаю в обычной среде с Apache http-Server перед WebSphere Application Server 7 (работает WebSphere Portal Server 7), и теперь я пытаюсь включить httpOnly и безопасные флаги для файла cookie LTPA.

Согласно флагам Secure и HttpOnly для файла cookie сеанса Websphere 7 и узла поддержки в IBM я добавил пользовательское свойство com.ibm.ws.security.addHttpOnlyAttributeToCookies -> true внутри конфигурации WAS7 и перезапустите сервер. В результате был установлен флаг httpOnly, а безопасный — нет.

Кто-нибудь сталкивался с такой же проблемой и нашел решение?


httponly websphere-portal websphere-7
person delimiter    schedule 28.02.2013    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Хорошо, наконец я нашел (не то) решение. Я установил флаг требования SSL для SSO. IBM только что упомянула это как отдельное решение для безопасного флага. Как туда добраться:

Безопасность -> Глобальная безопасность -> Веб- и SIP-безопасность -> Единый вход (SSO) -> отметьте «Требуется SSL»

Это было сделано в IBM WebSphere Application Server 7 с пакетом исправлений 7.0.0.27. Возможно, решение от IBM полагалось на более старую версию, и тем временем они изменили поведение.

person delimiter    schedule 01.03.2013
comment
Есть идеи, как это сделать с помощью jacl/jython? - person meso_2600; 18.10.2016