IBM Websphere Application Server和LTPA令牌生成

Question

我已经在2个WAS单元之间设置了SSO，并且正在验证它。正在两个WAS单元中配置LDAP。我的问题是如何生成包含邮件或员工id的LTPA令牌？在我的例子中，生成的LTPA令牌包含用户的员工id，我期望在接收端的LTPA令牌中包含用户的电子邮件id。WAS控制台上是否有任何设置允许我在生成的LTPA令牌中设置用户的电子邮件id？我使用的是8.5版本的服务器。

Answer 1

编辑:很抱歉，我之前的回答就像您自己创建LTPA令牌一样。这就是我认为的问题：

您有两个计算单元，这两个计算单元使用不同的LDAP服务器。cell1领域中的主体是员工编号，cell2领域中的主体是电子邮件地址。

使用LTPA进行SSO假设所有单元都使用相同的密钥和相同的注册表或镜像。使其工作的唯一方法是在目标上编写一个自定义登录模块，以将令牌中的用户名映射到目标注册表中的用户名。