com.ibm.websphere.security.WSSecurityException: les royaumes ne correspondent pas
https://stackoverflow.com/questions/3460207
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je reçois cette exception lorsque vous essayez d'accéder à un JAX-WS webservice en cours d'exécution sur le même serveur que de 7,0 le client.
Caused by: javax.xml.ws.WebServiceException: java.io.IOException: Unable to deserialize the Subjects in this Context, cause: the realms do not match
J'ai un royaume mis en place pour l'authentification utilisateur et cet appel fonctionne bien avec ce royaume désactivé. Serveur et client sont en cours d'exécution dans la même cellule.
Ma pensée actuelle est que mon service web ne fournit aucune information de domaine du tout, ce qui provoque ce problème, donc je dois faire quelque chose dans mon service Web pour fournir un royaume - mais quoi? Même google-fu me manque sur celui-ci!
La solution 2
Il est avéré être qu'il fallait avoir une relation de confiance entre mon royaume d'administration basé sur des fichiers local et le royaume que je mis en place pour mes utilisateurs de se connecter avec.
WAS semble faire beaucoup de Gubbins de sécurité sous les couvertures, mais tournant sur la sortie de trace pour des trucs aide WS-Security a mis en lumière des problèmes.
Autres conseils
Le Royaume est défini dans le jeton LTPA attribué à l'appel, et les domaines des besoins du client et le serveur correspondant.
i.e.. si le client authentifie l'utilisateur et des ensembles et jeton LTPA avec realm = « LDAP1: 389 », puis les besoins du serveur d'avoir le même ensemble de royaume. Ou il a besoin de faire confiance explicitement le domaine donné. Cela peut être mis en place dans WAS console d'administration, pour une explication de LTPA ont un coup d'oeil ici: http://publib.boulder.ibm.com/infocenter/wasinfo/v7r0/index.jsp?topic=/com.ibm.websphere.express.doc/info/exp/ae/csec_ltpa. html
