MobileFirst：WAS Liberty 禁用 LTPA 令牌自动生成

Posted 2023-02-25

【中文标题】MobileFirst：WAS Liberty 禁用 LTPA 令牌自动生成

【英文标题】：MobileFirst: WAS Liberty disable LTPA tokens auto-generation

【发布时间】：2015-08-10 12:26:00

【问题描述】：

我的一个客户想要禁用 MobileFirst WAS Liberty 环境的LTPA 令牌自动生成 过程。

如何禁用它或者这可能吗？

我们的环境：

MobileFirst 6.3 WAS Liberty Core v8.5.5.4 Windows Server 2012 R2

【问题讨论】：

有什么理由要禁用它？

【参考方案1】：

LTPA 令牌不是由 MobileFirst 生成的。它是由 WebSphere Liberty 配置文件生成的。

我找不到说明如何禁用此行为的文档，尽管在我看来自动重新生成是 LTPA 应该如何工作的一部分。

根据文档，令牌的默认过期值为 120 分钟，因此如果您将其设置为 -1 或 0 或 'disable/d'，它可能会产生预期的效果：@987654321 @

或者，您可以将其设置为非常高的值，例如年（以分钟为单位）。但我认为你应该让它自动生成，因为它应该这样做。

无论如何，在 WebSphere Full 配置文件中，有一种方法可以停止生成文件并控制文件何时自动生成：http://www-01.ibm.com/support/knowledgecenter/SSEQTP_6.1.0/com.ibm.websphere.base.doc/info/aes/ae/tsec_ssldisableltpakeygen.html?cp=SSEQTP_6.1.0%2F1-7-9-9-0-1-3-3

【讨论】：

我应用了它，但它没有帮助。谢谢

请注意我添加的更新：“或者，您可以将其设置为非常高的值，例如年（以分钟为单位）。但我认为您应该让它自动生成，因为它应该这样做。 " -- 否则，Liberty IMO 不支持它。

【参考方案2】：

如果您检查 webAppSecurity 选项，您可以禁用 LTPA 令牌生成。

默认情况下，可能没有可用的 webAppSecurity 标签。

使用以下配置，您可以禁用触发 LTPA 令牌的 SSO 功能。

<webAppSecurity useAuthenticationDataForUnprotectedResource=“false” />

更多信息在这里

Liberty Security config settings