从外部认证接口(EAI)到浏览器的响应

Question

我有一个应用程序希望从EAI返回一个响应到浏览器。在这种情况下，响应是动态创建的XML文档。WebSEAL似乎放弃了这个响应，并返回了302。我希望来自Web海豹的安全会话cookie和EAI响应中返回的XML响应最终在浏览器上结束，最好带有HTTP 200响应，但可能还有其他响应代码。

详细说明：

1. 基于表单的身份验证、发布userID、密码、已注册的令牌值以触发URL
2. WebSEAL触发并将请求传递给EAI
3. EAI验证用户ID和密码，使用用户ID和注册的令牌值调用webservice。
4. web服务在其响应中返回XML
5. EAI基于XML内容设置身份验证标头，并将响应传递给WebSEAL。
6. WebSEAL捕获身份验证标头，并为凭据创建安全会话和设置cookie标头。
7. WebSEAL以302进行响应，并从web服务中移除通过EAI传递的响应体。

问题:可以配置WebSEAL来传递响应，而不是添加凭据cookie，以便请求者获得证书和XML消息体？

Answer 1

听起来WebSEAL正在向EAI抛出302，因为没有有效的会话。另外，对于其他响应，您可能需要检查WebSEAL配置中的操作处理程序并进行相应的调整。另外，确保EAI应用程序连接被设置为未经身份验证。否则，WebSEAL将进入一个无限重定向循环(您的浏览器最终将停止疯狂)。确保EAI将正确的身份验证数据传回给WebSEAL，以便创建有效的TAM会话。

对于TAM 7，有一个很好的流程图：

flow.html

此外，还很好地编写了关于开发EAIs：server.pdf的文章。