Единый вход в систему IBM WebSphere Application Server неправильно устанавливает REMOTE_USER в Cognos BI 10.2.1

Я использую IBM Cognos Business Intelligence Server 10.2.1 (без дополнительных программных продуктов) на WebSphere Application Server 7, оба программного обеспечения на сервере AIX. Я пытаюсь настроить единый вход LTPA с помощью базовой HTTP-аутентификации от WebSphere до Cognos. Для аутентификации я использую сервер LDAP моей компании как в Cognos, так и в WebSphere.

После внесения изменений в .../war/gateway/web.xml а также .../war/gateway/application.xml.templateсоздание EAR-файлов новых приложений и их развертывание с возможностью определения моего логина, в противном случае логин работает нормально... за исключением того, что когда я ввожу свое имя пользователя и пароль, кажется, что неверная информация передается в Cognos, потому что я получаю простой обычный диалог входа с именем моего сотрудника в поле имени пользователя (в качестве имен пользователей мы используем наши почтовые адреса в интрасети).

Я попытался прочитать документацию IBM по этому вопросу. Что-то получилось, что токен LTPA, передаваемый в Cognos, содержит учетные данные пользователя, но я не смог найти ничего убедительного в том, как определить учетные данные пользователя, передаваемые из WAS в Cognos, или как настроить Cognos для чтения соответствующих учетных данных из токен LTPA.

Обновление: после того, как я много читал на эту тему и изучал, как треть интернета, мне наконец удалось сузить проблему до переменной среды REMOTE_USER, установленной в Cognos в WebSphere, которая каким-то образом заполняется именем моего сотрудника. моего фактического имени пользователя. Поэтому следующий шаг в списке - выяснить, где и как я могу сказать WebSphere заполнить правильную информацию о REMOTE_USER.

мой web.xml а также application.xml.template модификации заключаются в следующем.

web.xml

    <!-- WAS SSO configuration begin -->
    <security-constraint>
             <web-resource-collection>
                     <web-resource-name>10.2.1FP3_Gateway_WASlogin</web-resource-name>
                     <url-pattern>/servlet/Gateway/*</url-pattern>
                     <http-method>GET</http-method>
                     <http-method>POST</http-method>
             </web-resource-collection>
             <auth-constraint>
                     <role-name>was_sso</role-name>
             </auth-constraint>
    </security-constraint>
    <login-config>
             <auth-method>BASIC</auth-method>
             <realm-name>10.2.1FP3_Gateway_WASlogin</realm-name>
    </login-config>
    <security-role>
             <role-name>was_sso</role-name>
    </security-role>
    <!-- WAS SSO configuration end -->

application.xml.template

     <security-role id="SecurityRole_Cognos_BI_User">
             <description/>
             <role-name>was_sso</role-name>
     </security-role>
Источник

0 ответов

Другие вопросы по тегам