com.ibm.websphere.security.WSSecurityException: области не совпадают

Question

Я получаю это исключение при попытке получить доступ к веб-сервису JAX-WS, работающему на том же сервере WAS 7.0, что и клиент.

Caused by: javax.xml.ws.WebServiceException: java.io.IOException: Unable to deserialize the Subjects in this Context, cause: the realms do not match

У меня настроена область для аутентификации пользователя, и этот вызов работает нормально, если эта область отключена. И сервер, и клиент работают в одной ячейке.

В настоящее время я думаю, что мой веб-сервис вообще не предоставляет никакой информации о области, что вызывает эту проблему, поэтому мне нужно что-то сделать в своем веб-сервисе, чтобы обеспечить область - но что? Даже гугл-фу подводит меня к этому!

Answer 1

Оказалось, что между локальной областью администрирования на основе файлов и областью, которую я настроил, пользователи должны входить в доверительные отношения.

WAS, похоже, выполняет множество мер безопасности под прикрытием, но включение вывода трассировки для WSSecurity помогает пролить свет на проблемы.

Answer 2

Область устанавливается в токене LTPA, назначенном для вызова, и области клиента и сервера должны совпадать.

Т.е., если клиент аутентифицирует пользователя и устанавливает и токен LTPA с realm = "Ldap1: 389 ", то на сервере должна быть установлена ​​та же область.Или это должно явно доверять данной области.Это может быть установлено в консоли администратора WAS, для объяснения LTPA смотрите здесь: http://publib.boulder.ibm.com/infocenter/wasinfo/v7r0/index.jsp?topic=/com.ibm.websphere.express.doc/info/exp/ae/csec_ltpa.html