2. 질의 응답
  3. WebSphere Application Server 7 - LTPA에 대한 httpOnly 및 secure 플래그

WebSphere Application Server 7 - LTPA에 대한 httpOnly 및 secure 플래그

2013-02-28 2 views
2

WebSphere Application Server 7 (WebSphere Portal Server 7 실행) 앞에 Apache http-Server가 있고 공통된 환경에서 작업하고 있습니다. httpOnly를 켜고 LTPA 쿠키에 대한 플래그를 보호합니다. WAS7 구성 안에> 진정한 서버를 restartet -WebSphere Application Server 7 - LTPA에 대한 httpOnly 및 secure 플래그

Secure and HttpOnly flags for session cookie Websphere 7support node at IBM에 따르면 나는 사용자 지정 속성을 com.ibm.ws.security.addHttpOnlyAttributeToCookies을 추가했다. 그 결과 보안 플래그가없는 동안 httpOnly 플래그가 설정되었습니다.

누구나 동일한 문제가 발생하여 해결책을 찾았습니까?

출처

2013-02-28 delimiter

답변

2

좋아요, 마침내 발견 한 해결책은 아닙니다. SSO에 SSL 플래그가 필요합니다. 이는 IBM이 보안 플래그에 대한 독립형 솔루션으로 언급 한 것입니다. 어떻게 거기에 도착하기 :

보안 -> 글로벌 보안 -> 웹 - 및 SIP - 보안 -> 싱글 사인온 (SSO) -> "SSL 필요"체크

이는 IBM WebSphere 응용 프로그램에서 수행되었습니다 Fixpack 7.0.0.27이 포함 된 서버 7. 아마도 IBM의 솔루션은 이전 버전에 의존하고 있었고 그 사이에 행동을 변경했을 것입니다.

출처

2013-03-01 10:06:08 delimiter

+0

jacl/jython을 사용하여 어떻게 수행 할 수 있습니까? –

관련 문제

 관련 문제