Single sign on IBM Websphere Application Server和LTPA令牌生成
我已经在2个WAS单元之间设置了SSO,并且正在对其进行验证。正在两个WAS单元中配置LDAP。 我的问题是如何生成包含邮件或员工id的LTPA令牌?在我的情况下,生成的LTPA令牌包含用户的员工id,我希望接收端的LTPA令牌中包含用户的电子邮件id。WAS控制台上是否有任何设置允许我在生成的LTPA令牌中设置用户的电子邮件id?Single sign on IBM Websphere Application Server和LTPA令牌生成,single-sign-on,ibm-was,ltpa,Single Sign On,Ibm Was,Ltpa,我已经在2个WAS单元之间设置了SSO,并且正在对其进行验证。正在两个WAS单元中配置LDAP。 我的问题是如何生成包含邮件或员工id的LTPA令牌?在我的情况下,生成的LTPA令牌包含用户的员工id,我希望接收端的LTPA令牌中包含用户的电子邮件id。WAS控制台上是否有任何设置允许我在生成的LTPA令牌中设置用户的电子邮件id? 我的WAS服务器版本为8.5。编辑:对不起,我之前的回答就像您自己创建LTPA令牌一样。我认为问题在于: 您有两个单元,这两个单元使用不同的LDAP服务器。 cel
我的WAS服务器版本为8.5。编辑:对不起,我之前的回答就像您自己创建LTPA令牌一样。我认为问题在于: 您有两个单元,这两个单元使用不同的LDAP服务器。 cell1域中的主体是员工编号,cell2域中的主体是电子邮件地址 将LTPA用于SSO假定所有单元格使用相同的键和相同的注册表或镜像。您能够使其工作的唯一方法是在目标上编写一个自定义登录模块,以将令牌中的用户名映射到目标注册表中的用户名