0

我有两个在 Liberty Profile 8.5.5.3 上运行的 MFP v7 服务器,如果我通过 HTTP 服务器 (IHS) 访问控制台,即使在成功验证后我也总是会看到登录屏幕。

我在服务器日志中看到这一行:

[4/21/15 13:25:41:704 CDT] 000000a2 com.ibm.ws.security.token.internal.TokenManagerImpl I CWWKS4001E:无法验证安全令牌。这可能是由于以下原因 1. 安全令牌是在另一台服务器上使用不同的密钥生成的。2. 创建令牌的令牌服务的令牌配置或安全密钥已更改。3. 创建令牌的令牌服务不再可用。

该插件期望 JSESSIONID cookie 设置亲和力,但似乎 cookie 从未由服务器生成。

如果我在两台服务器上设置相同的 ltpa 令牌,我可以进入控制台,但这并不能解决最初的问题,即亲和力不起作用。

4

1 回答 1

1

普通的。由于没有会话亲缘关系,亲缘关系不起作用。

MFP 控制台不创建会话,因为不需要在会话中保留信息,因此没有会​​话亲和性,也没有 JSESSIONID cookie。每个服务器都可以处理每个请求,即使该服务器没有处理前一个请求。

因此,例如控制台可以在服务器上运行并调用将在另一台服务器上运行的服务。

这一切意味着控制台需要 SSO。因此,您需要在所有服务器上拥有相同的 LTPA 密钥。

于 2015-04-21T19:05:38.957 回答