O SSO do IBM WebSphere Application Server não configura o REMOTE_USER no Cognos BI 10.2.2

2

Problema muito semelhante foi postado aqui, eu não acredito que eles são os mesmos.

O SSO do IBM WebSphere Application Server configura REMOTE_USER incorretamente

Estamos executando o IBM Cognos Business Intelligence Server 10.2.2 (nenhum outro produto de software extra) no WebSphere Application Server BASE versão 8.5.5.2, ambos os softwares em um servidor AIX versão 7. Estamos tentando configurar o RSO SSO por meio do HTTP básico autenticação do WebSphere para o Cognos. Para autenticação, estamos usando um provedor de autenticação customizado para o WebSphere e o Cognos.

Estamos usando dois perfis do WAS, um para executar o Cognos Servlet Gateway (para padrões correspondentes / ServletGateway / *) e outro para executar o Content Manager e o Reporting Services (para padrões correspondentes a / p2pd / servlet / dispatch).

Após editar e implementar o jar do Cognos CJAP (provedor de autenticação Java customizado) e fazer as alterações em ... / war / gateway / web.xml e ... / war / gateway / application.xml.template, construindo nova aplicação EARs e implantá-los, o login funciona muito bem ... Eu sou desafiado por nome de usuário e senha, digitando as credenciais corretas irá registrar o usuário no portal cognos. Ao exibir o cabeçalho http, conforme o esperado, Remote_User é nulo.

As coisas dão errado quando tentamos ativar o SSO. No WebSphere, ativamos a segurança global, configuramos os certs entre os dois perfis, etc. e, depois disso, o Remote_User não está sendo preenchido.

    
por WR Aldrich 23.04.2015 / 19:30

2 respostas

0

Ao visualizar os certificados SSL no console do websphere, notamos que as impressões digitais de vários certificados não eram as mesmas. Quando o mesmo certificado foi exibido nos dois consoles do perfil WAS, as impressões digitais não coincidiram.

Portanto, parece que a segurança global não está funcionando entre os dois perfis do WAS. Depois de muita pesquisa, nos deparamos com este IBM Technote. PM86382: Usando a autenticação RSA

"When Hardware Crypto is used with administrative authentication set to RSA (which is the default in Base Appserver environment only) administrative tasks such as app deployments etc., fail."

Seguindo a technote, nós mudamos a autenticação para LPTA, emitimos novos certs e refizemos a configuração do perfil websphere. Após uma reinicialização, o SSO agora está funcionando e o ID do usuário é preenchido corretamente na variável de cabeçalho HTTP "Remote_User"

    
por 23.04.2015 / 20:06
0

Eu sou o autor da pergunta que você vinculou, ainda não tenho permissão para comentar, por isso devo postar isso em uma resposta. Você acredita que a solução de recarga de certificados funcionaria se usássemos um único perfil? Usamos um único perfil para tudo, já que temos a edição ND do WebSphere, apenas usamos dois servidores de aplicativos diferentes para manter os aplicativos dispatcher e gateway separados.

    
por 30.04.2015 / 20:26