内容摘要:由于要给客户在测试机上演示证书登陆,需要在测试机上搭建一个门户,同时与其他系统做sso,由于都是IBM Portal,需要2个门户(IBM Portal)之间实现SSO.那只需要将生产的门户的LTPA key导入到测试机就可以。发现导入后出现令牌验证期间域不匹配
由于要给客户在测试机上演示证书登陆,需要在测试机上搭建一个门户,同时与其他系统做sso,由于都是IBM Portal,需要2个门户(IBM Portal)之间实现SSO.那只需要将生产的门户的LTPA key导入到测试机就可以。发现导入后出现令牌验证期间域不匹配
错误日志:
[08-4-26 15:21:39:100 CST] 00000054 LTPAServerObj E SECJ0375E: 令牌验证期间域不匹配。
[08-4-26 15:21:39:100 CST] 00000054 LTPAServerObj E SECJ0373E: 无法创建用户 <null> 的凭证,这是由于失败的 LTPA 令牌验证。异常为 com.ibm.websphere.security.CustomRegistryException: The realm in the token: pdc.domain.com.cn:389 does not match the current realm: domain.com.cn:389
at com.ibm.ws.security.ltpa.LTPAServerObject.getRelativeName(LTPAServerObject.java(Compiled Code))
at com.ibm.ws.security.ltpa.LTPAServerObject.getSecurityName(LTPAServerObject.java(Compiled Code))
at com.ibm.ws.security.ltpa.LTPAServerObject.validate(LTPAServerObject.java(Compiled Code))
at com.ibm.ws.security.server.lm.ltpaLoginModule.login(ltpaLoginModule.java(Compiled Code))
at com.ibm.ws.security.common.auth.module.proxy.WSLoginModuleProxy.login(WSLoginModuleProxy.java(Inlined Compiled Code))
at sun.reflect.GeneratedMethodAccessor112.invoke(Unknown Source)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java(Compiled Code))
at java.lang.reflect.Method.invoke(Method.java(Compiled Code))
来源:webspherechina 作者:ziying 责编:豆豆技术应用
- IBM WebSphere Studio V5相关认证资料
- IBM WebSphere常见问题解答
- WebSphere ESB 入门:创建 POJO 并将其作为服务发布
- 在WebSphere和DB2中使用标准数据格式
- WPS 和 WebSphere ESB中的异常处理
- IBM Portal重名问题分析及问题
- WAS ReqURL实现门户登陆后跳转
- 解决2个IBM Portal之间令牌验证期间域不匹配问题
- WebSphere应用服务器技巧
- 利用WAS V6.1开发安全可靠的Web Services实现安全的消息传递(下)
- IBM WebSphere Studio V5相关认证资料
- IBM WebSphere常见问题解答
- WebSphere ESB 入门:创建 POJO 并将其作为服务发布
- 在WebSphere和DB2中使用标准数据格式
- WPS 和 WebSphere ESB中的异常处理
- IBM Portal重名问题分析及问题
- WAS ReqURL实现门户登陆后跳转
- 解决2个IBM Portal之间令牌验证期间域不匹配问题
- WebSphere应用服务器技巧
- 利用WAS V6.1开发安全可靠的Web Services实现安全的消息传递(下)