WebSphere Application Server 7 - httpOnly & secure flag для LTPA

Я работаю в общей среде, где есть HTTP-сервер Apache перед WebSphere Application Server 7 (работает с WebSphere Portal Server 7), и теперь я пытаюсь для включения httpOnly и безопасных флагов для файла cookie LTPA.WebSphere Application Server 7 - httpOnly & secure flag для LTPA

Согласно Secure and HttpOnly flags for session cookie Websphere 7 и support node at IBM я добавил настраиваемое свойство com.ibm.ws.security.addHttpOnlyAttributeToCookies -> истинных внутри конфигураций WAS7 и restartet сервера. В результате был установлен флаг httpOnly, а флаг безопасности - нет.

Кто-нибудь сталкивался с той же проблемой и нашел решение?

источник

2013-02-28 delimiter

Хорошо, наконец, я нашел решение (не). Я установил флаг SSL для SSO. Это было только что упомянуто IBM как самостоятельное решение для безопасного флага. Как добраться:

Security -> Global Security -> веб и SIP-Security -> Single Sign-On (SSO) -> Проверка "Требуется SSL"

Это было сделано на IBM WebSphere Application Сервер 7 с пакетом исправлений 7.0.0.27. Возможно, решение от IBM полагалось на более старую версию, и в то же время они изменили поведение.

источник

2013-03-01 10:06:08 delimiter

Любая идея, как это сделать, используя jacl/jython? –

WebSphere Application Server 7 - httpOnly & secure flag для LTPA

ответ

Смежные вопросы