Я установил единый вход между двумя ячейками WAS и проверяю его. LDAP настраивается в обеих ячейках WAS. Мой вопрос в том, как сгенерировать токен LTPA, который содержит почту или идентификатор сотрудника? В моем случае сгенерированный токен LTPA содержит идентификатор сотрудника пользователя, и я ожидаю, что идентификатор электронной почты пользователя будет в токене LTPA на принимающей стороне. Есть ли какой-либо параметр на консоли WAS, который позволяет мне установить идентификатор электронной почты пользователя в сгенерированном токене LTPA? У меня WAS сервер версии 8.5.
Сервер приложений IBM Websphere и генерация токенов LTPA
Ответы (1)
Изменить: извините, я ответил ранее, как если бы вы сами создавали токен LTPA. Я думаю, что проблема в следующем:
У вас есть две ячейки, и две ячейки используют разные серверы LDAP. Основным элементом в области для ячейки 1 является номер сотрудника, а в области Ячейки 2 - это адрес электронной почты.
Использование LTPA для SSO предполагает, что все ячейки используют один и тот же ключ и один и тот же реестр или зеркала. Единственный способ заставить это работать - это написать настраиваемый модуль входа в систему на цели, чтобы сопоставить имя пользователя в токене с именем пользователя в целевом реестре.
person
Barbara Jensen
schedule
06.08.2015
