MobileFirst: WAS Liberty отключает автоматическую генерацию токенов LTPA

Один из моих клиентов хочет отключить процесс автоматического создания токена LTPA в среде MobileFirst WAS Liberty.

Как его отключить или это возможно?

Наше окружение:

  • MobileFirst 6.3
  • WAS Liberty Core v8.5.5.4
  • Windows Server 2012 R2

websphere-liberty ibm-mobilefirst mobilefirst-server
person AAhad    schedule 10.08.2015    source источник
comment
Любая причина, по которой вы хотите отключить его?   -  person Gas    schedule 11.08.2015

Ответы (2)


arrow_upward
2
arrow_downward

Маркер LTPA не создается MobileFirst. Он создается профилем WebSphere Liberty.

Я не смог найти документацию о том, как отключить это поведение, хотя мне кажется, что автоматическая регенерация является частью того, как должен работать LTPA.

Согласно документации срок действия токена по умолчанию составляет 120 минут, поэтому, возможно, если вы установите для него значение -1 или 0 или 'disable/d', это будет иметь желаемый эффект: https://www-01.ibm.com/support/knowledgecenter/was_beta_liberty/com.ibm.websphere.wlp.nd.multiplatform.doc/ae/twlp_sec_ltpa.html

Или вы можете установить очень высокое значение, например, годы (в минутах). Но я думаю, вы должны позволить ему автоматически генерироваться, потому что так и должно быть.

В любом случае, в полном профиле WebSphere есть способ остановить создание файла, а также управлять автоматическим созданием файла: http://www-01.ibm.com/support/knowledgecenter/SSEQTP_6.1.0/com.ibm.websphere.base.doc/info/aes/ae/tsec_ssldisableltpakeygen.html?cp=SSEQTP_6.1.0%2F1-7-9-9-0-1-3-3

person Idan Adar    schedule 11.08.2015
comment
Я применил его, но это не помогло. Спасибо - person AAhad; 12.08.2015
comment
Обратите внимание на обновление, которое я добавил: Или вы можете установить очень высокое значение, например, годы (в минутах). Но я думаю, вы должны позволить ему автоматически генерироваться, потому что так и должно быть. -- в противном случае это просто не поддерживается Liberty IMO. - person Idan Adar; 12.08.2015

arrow_upward
1
arrow_downward

Вы можете отключить генерацию токена LTPA, если отметите параметры webAppSecurity.

По умолчанию тег webAppSecurity может быть недоступен.

Используя следующую конфигурацию, вы можете отключить функцию SSO, которая запускает токен LTPA.

<webAppSecurity useAuthenticationDataForUnprotectedResource=“false” />

больше информации здесь

Настройки конфигурации Liberty Security

person Stefan Schmitt    schedule 27.07.2018