com.ibm.websphere.security.WSSecurityException: les domaines ne correspondent pas

Question

Je reçois cette exception lorsque j'essaie d'accéder à un service Web JAX-WS s'exécutant sur le même serveur WAS 7.0 que le client.

Caused by: javax.xml.ws.WebServiceException: java.io.IOException: Unable to deserialize the Subjects in this Context, cause: the realms do not match

J'ai un royaume mis en place pour l'authentification utilisateur et cet appel fonctionne très bien avec ce domaine désactivé. Le serveur et le client s'exécutent dans la même cellule. Mon idée actuelle est que mon service web ne fournit aucune information sur le domaine, ce qui me cause ce problème, donc je dois faire quelque chose dans mon service web pour fournir un domaine - mais quoi? Même google-fu me manque sur celui-ci!

Answer 1

Il est avéré être qu'il fallait avoir une relation de confiance entre mon royaume d'administration basé sur des fichiers local et le royaume J'ai mis en place pour mes utilisateurs de se connecter avec. WAS semble faire beaucoup de gabbins de sécurité sous les couvertures, mais activer la sortie de trace pour WSSecurity aide à faire la lumière sur les problèmes.

Answer 2

Le domaine est défini dans le jeton LTPA affecté à l'appel et les domaines du client et du serveur doivent correspondre.

I.e. Si le client authentifie l'utilisateur et définit le jeton LTPA avec realm = "Ldap1: 389", le serveur doit avoir le même ensemble de domaines. Ou il doit explicitement faire confiance au domaine donné. Cela peut être mis en place dans WAS console d'administration, pour une explication de LTPA ont un coup d'oeil ici: http://publib.boulder.ibm.com/infocenter/wasinfo/v7r0/index.jsp?topic=/com.ibm.websphere.express.doc/info/exp/ae/csec_ltpa.html