Один из моих клиентов хочет отключить процесс автоматического создания токена LTPA в среде MobileFirst WAS Liberty.
Как его отключить или это возможно?
Наше окружение:
- MobileFirst 6.3
- WAS Liberty Core v8.5.5.4
- Windows Server 2012 R2
Один из моих клиентов хочет отключить процесс автоматического создания токена LTPA в среде MobileFirst WAS Liberty.
Как его отключить или это возможно?
Наше окружение:
Маркер LTPA не создается MobileFirst. Он создается профилем WebSphere Liberty.
Я не смог найти документацию о том, как отключить это поведение, хотя мне кажется, что автоматическая регенерация является частью того, как должен работать LTPA.
Согласно документации срок действия токена по умолчанию составляет 120 минут, поэтому, возможно, если вы установите для него значение -1
или 0
или 'disable/d', это будет иметь желаемый эффект: https://www-01.ibm.com/support/knowledgecenter/was_beta_liberty/com.ibm.websphere.wlp.nd.multiplatform.doc/ae/twlp_sec_ltpa.html
Или вы можете установить очень высокое значение, например, годы (в минутах). Но я думаю, вы должны позволить ему автоматически генерироваться, потому что так и должно быть.
В любом случае, в полном профиле WebSphere есть способ остановить создание файла, а также управлять автоматическим созданием файла: http://www-01.ibm.com/support/knowledgecenter/SSEQTP_6.1.0/com.ibm.websphere.base.doc/info/aes/ae/tsec_ssldisableltpakeygen.html?cp=SSEQTP_6.1.0%2F1-7-9-9-0-1-3-3
Вы можете отключить генерацию токена LTPA, если отметите параметры webAppSecurity.
По умолчанию тег webAppSecurity может быть недоступен.
Используя следующую конфигурацию, вы можете отключить функцию SSO, которая запускает токен LTPA.
<webAppSecurity useAuthenticationDataForUnprotectedResource=“false” />
больше информации здесь
Настройки конфигурации Liberty Security