Я изучаю понятие «отключение» LTPA вещей в Liberty и хотел бы получить какое-то руководство.У меня есть две идеи: во-первых, можно ли запретить серверу Liberty генерировать ключи LTPA?и, во-вторых, можно ли запретить серверу Liberty отправлять маркер / cookie LTPA в браузер клиента?
Перед тем, как сделать это сообщение, я просмотрел документацию Liberty.В этом разделе в Liberty KC https://www.ibm.com/support/knowledgecenter/en/SSEQTP_liberty/com.ibm.websphere.wlp.doc/ae/twlp_sec_ltpa.html говорится следующее: «LTPA настраивается по умолчанию, когда впервые включена защита для сервера Liberty».Это довольно ясно, что пока у меня включена защита для сервера Liberty, он будет генерировать ключи LTPA;и отключение безопасности на сервере Liberty не вариант для меня.Поэтому я не верю, что могу помешать серверу Liberty генерировать ключи LTPA в моей конкретной среде.
Что касается запрета серверу Liberty отправлять токен / cookie LTPA в браузер клиента, то, по-видимому,Атрибут с именем disableLtpaCookie существует для сервера Liberty.Однако, согласно документации Liberty, я могу использовать атрибут disableLtpaCookie только в 2 случаях - когда я использую OpenID Connect Client https://www.ibm.com/support/knowledgecenter/en/SSEQTP_liberty/com.ibm.websphere.liberty.autogen.base.doc/ae/rwlp_config_openidConnectClient.html ИЛИ когда я использую SAML Web SSO 2.0 Authentication https://www.ibm.com/support/knowledgecenter/en/SSEQTP_liberty/com.ibm.websphere.liberty.autogen.base.doc/ae/rwlp_config_samlWebSso20.html.Если я не реализую ни один из этих механизмов аутентификации, я не могу использовать атрибут disableLtpaCookie ... и, следовательно, не могу запретить серверу Liberty отправлять маркер / cookie LTPA в браузер клиента.
Я пропустилчто-то?Есть ли способ запретить серверу Liberty генерировать ключи LTPA или способ запретить серверу Liberty отправлять токен / cookie LTPA в браузер клиента, который я еще не обнаружил в документации Liberty?
Любойи все руководство высоко ценится и спасибо заранее!