IBM Websphere应用程序服务器和LTPA令牌生成

Question

我已经在2个WAS单元之间建立了SSO并对其进行了验证。 LDAP正在两个WAS单元中配置。 我的问题是如何生成包含邮件或其中的员工ID的LTPA令牌？在我的情况下，生成的LTPA令牌包含用户的员工ID，并且我希望接收端的LTPA令牌中的用户的电子邮件ID。 WAS控制台上是否有任何设置允许我在生成的LTPA令牌中设置用户的电子邮件ID？ 我有WAS服务器版本8.5。

Answer 1

编辑：我很抱歉，我以前回答过，好像您自己创建了LTPA令牌。这是我认为的问题是：

您有两个单元格，两个单元格使用不同的LDAP服务器。 cell1的领域中的委托人是员工编号，而cell2中的委托人是电子邮件地址。

将LTPA用于SSO假定所有单元使用相同的密钥和相同的注册表或镜像。您能够实现这一目标的唯一方法是在目标上编写自定义登录模块，以将标记中的用户名映射到目标注册表中的用户名。