IBM Websphere應用程序服務器和LTPA令牌生成

Question

我已經在2個WAS單元之間建立了SSO並對其進行了驗證。 LDAP正在兩個WAS單元中配置。 我的問題是如何生成包含郵件或其中的員工ID的LTPA令牌？在我的情況下，生成的LTPA令牌包含用戶的員工ID，並且我希望接收端的LTPA令牌中的用戶的電子郵件ID。 WAS控制檯上是否有任何設置允許我在生成的LTPA令牌中設置用戶的電子郵件ID？ 我有WAS服務器版本8.5。

Answer 1

編輯：我很抱歉，我以前回答過，好像您自己創建了LTPA令牌。這是我認爲的問題是：

您有兩個單元格，兩個單元格使用不同的LDAP服務器。 cell1的領域中的委託人是員工編號，而cell2中的委託人是電子郵件地址。

將LTPA用於SSO假定所有單元使用相同的密鑰和相同的註冊表或鏡像。您能夠實現這一目標的唯一方法是在目標上編寫自定義登錄模塊，以將標記中的用戶名映射到目標註冊表中的用戶名。