由WebSphere Portal和WebSphere Process Server组成的生产系统出现无法查询流程列表的故障,查看WPS后台,发现报LTPA token异常。重新导LTPA密钥后恢复正常。
在google上搜索,发现可以通过关闭WAS的自动生成密码来永久解决该问题,链接:http://www-900.ibm.com/cn/support/viewdoc/detail?DocId=1897660A07001。
为了方便,把内容复制过来:
WebSphere 6.1 和 基于Domino 的应用的 Web SSO 突然停止工作
产品:Lotus Domino
平台:AIX, Linux, Solaris, Windows
软件版本:8.5,8.0,7.0,6.5,6.0
问题描述:
Lotus Domino,或者其它扩展产品,如Quickr 或 Sametime,已经配置好了与 WebSphere 门户服务器或 WebSphere 应用服务器同步的单点登录(Single Sing-On,简称SSO)。SSO 正常工作几个星期后,Domino 突然不能解码来自 WebSphere 的 LTPA 令牌了。
问题原因:
WebSphere 应用服务器 6.1 默认被配置为每隔 90 天自动重新生成 LTPA 密钥。如果您设置的单点登录是导出 LTPA 密钥,然后在另一个服务器上导入,那么单点登录将在 90 或 180 天后因为重新生成的密钥而失效。
解决方案:
您可以通过以下操作来禁用单点登录域中所有服务器上的自动生成 LTPA 密钥功能:
1. 登录 WebSphere 应用服务器的管理控制台。
2. 转到“安全”->“安全管理”,“应用程序和基础架构”。
3. 点击“认证机制”和“有效日期”。
4. 点击“密钥生成”-“密钥集”。
5. 点击“节点 LTPA 密钥集设置”。
6. 禁用“密钥生成”-“自动生成密钥”复选框。
7. 点击“完成”。
8. 点击“保存”来保存配置的修改。
想要获得更多信息,请参考WebSphere Portal Infocenter。
英文原文链接:
http://www.ibm.com/support/docview.wss?rs=899&uid=swg21377290
828
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
