如何摆脱 IBM WAS 8.0 中的 Siteminder 身份验证并实现自定义身份验证?

【问题标题】:How to get rid of Siteminder authentication in IBM WAS 8.0 and implement custom authentication?如何摆脱 IBM WAS 8.0 中的 Siteminder 身份验证并实现自定义身份验证?
【发布时间】:2014-01-15 07:09:21
【问题描述】:

我有一个配置为使用 SSO - Siteminder 身份验证的 Web 应用程序。现在我们已经开发了自己的自定义身份验证代码,并希望实现它而不是使用 Siteminder。该应用程序部署在默认使用 Siteminder 的 WAS 8.0 服务器中。因此,即使我们更改了代码以执行自定义身份验证,我也不知道如何将其部署到服务器时,它会自动将我们重定向到 SSO 登录而不是我们的自定义登录页面。

在我的本地机器中,相同的代码会使用这个新开发的自定义身份验证,我们已经对其进行了非常成功的测试。但是当这段代码部署在实际的 DEV 服务器中时,它会忽略我们的自定义登录模块并转到 Siteminder 登录页面。我必须在服务器端设置一些东西来禁用 SSO 吗?如果是这样,谁能告诉我如何在服务器上为我的应用程序禁用 Siteminder?

【问题讨论】:

  • 您的自定义代码是否仍在使用 Java 安全功能,或者您是否实现了自己的整个安全解决方案?

标签: websphere single-sign-on siteminder


【解决方案1】:

您需要为 Siteminder 禁用 TAI(信任关联拦截器)。您可以完全禁用 TAI,也可以只禁用 Siteminder 拦截器。通过 Admin Console 转到 Security>Global Security>Web and SIP Security>Trust Association 进行必要的更改。

HTH

【讨论】:

    猜你喜欢
    • 2020-04-01
    • 2022-12-10
    • 2018-04-09
    • 2011-12-16
    • 1970-01-01
    • 1970-01-01
    • 2018-09-26
    • 1970-01-01
    • 2016-08-04
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode