我们正在尝试配置一个 Liberty 服务器,以通过 WSRP 将定制的 JSR286 portlet 托管和渲染到 IBM Portal。功能和 LDAP、LTPA 和 SSO 的缺省服务器配置已完成,并且已经部署了两个 IBM WSRP 2.0 Producer EAR 文件。一个配置为无安全性,另一个已通过分别在 web.xml 文件中设置环境变量来配置为 WS-Security。
在门户网站服务器上,我们可以从非安全生产者处获取使用的 Portlet,并为受保护的生产者配置 HTTP LTPA cookie 转发。
当尝试使用来自安全生产者的 Portlet 时,我可以在 die SOAP 标头中看到 LTPA cookie,但是我们得到">必须理解标头:[{http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd}安全性]不理解">
我遵循了 WSRP 文档,了解如何通过使用基于 HTTP cookie 的 sso 为 Websphere Liberty 配置 WSRP 的安全性:请参阅 WSRP 文档中的"通过基于 HTTP-cookie 的单点登录保护 WSRP 生产者"一节
根据此信息,我仍然在日志中收到">必须理解标头:[{http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd}安全性]不理解"错误。
归根结底,我所需要的只是在 Liberty 配置文件上使用 WSRP 生产者(从 IBM WSRP 2.0 Producer 下载)的安全方法,向 IBM WebSphere Portal 公开 Portlet,并交换 Portlet 的用户上下文,以便能够获取登录的用户详细信息。
如何为 WebSphere Liberty 配置 WSRP 的安全性?
注意:不是完整配置文件,而是 Liberty 配置文件。
有人可以帮忙或为我们指出正确的方向吗
您是否完成了共享 LTPA 密钥并将使用者和生产者都设置为同一用户注册表的步骤 该文档指出:">SSO 的要求取决于所使用的身份验证方法。例如,如果使用 LTPA V1 或 V2,那么 WSRP 使用者和 WSRP 创建者必须使用相同的用户注册表或使用相同的领域。此外,WSRP 生产者和 WSRP 使用者必须交换用于签署安全凭证的共享密钥。
每 这里 https://www.ibm.com/support/knowledgecenter/en/SSYJ99_8.5.0/admin-system/wsrpt_prod_sec_ws.html
我会在尝试将 wsrp 引入组合之前测试 SSO 是否自行工作
以及在使用者 https://www.ibm.com/support/knowledgecenter/en/SSYJ99_8.5.0/admin-system/wsrpt_cons_sec_ws_http_cb_sso.html 上配置的更多步骤