Проксирование профиля IBM WAS Liberty

Я использую DataPower для проксирования приложений MobileFirst и AppCenter, работающих в профиле WAS Liberty.

В то время как мы получили отличные результаты с мобильными приложениями (гибридными приложениями), мы столкнулись с некоторым странным поведением с AppCenter: в основном, каждый раз, когда URI /j_security_check поступает в DataPower, происходит сбой подключения.

Мы смотрим на то, что мы не знаем, как заставить сервер понять, что между ним и клиентом есть прокси (я имею в виду, например, настроить сопоставления доступа на веб-порталах IIS или SharePoint).

Я запустил трассировку Fiddler и обнаружил следующую разницу в заголовках HTTP.

HTTP-заголовок «Cookie» с DataPower:

Cookie: oracle.uix=0^^GMT-3:00; WASReqURL=http://:9080/appcenterconsole/console.html

Заголовок HTTP «Cookie» без DataPower:

Печенье: LtpaToken2 = pWORZGbPV7BvEsrPzu + fz2mOdBRIByWqee2AMNjw / 8k8qJS7i6HMPSnBja46sB3dYwJIy0uEyZ3k0ftQloTGGQUt + Vqu0ZDYJ1a9CDAaLYEeMj / 1ZCSMSrctfIqiq6 / hoRc1ayX4GkY3gEWpDwwjAEdQKc99r6XJl5VsKKglNm4sQhkbsNFx29mVLF7bp21A3jd + GrxDfS6aEZHau6H5A5Gr5o1ZvyRBQ2aQNtLWw2DZh55GzHUj8q8muBZqPZ36ORN9RXSxemwMtzLqUedJ / K6Tps3WLtqLdCXV9YmQj6V4zCBtQvLjKHoRQ1PYCNzm

Я тестирую генерацию токенов LTPA в DataPower, но тем временем я хотел бы знать, есть ли какая-либо документация по этому варианту использования.

http://www-01.ibm.com/support/knowledgecenter/SSZH4A_6.1.0/com.ibm.worklight.installconfig.doc/admin/t_integrating_datapower_was_or_iberty.html


websphere-liberty ibm-mobilefirst ibm-datapower mobilefirst-appcenter
person bassco_dp    schedule 17.04.2015    source источник

Ответы (1)


arrow_upward
4
arrow_downward

Ссылка, на которую вы указали, представляет собой документацию, в которой описывается пример настройки DataPower для создания токена LTPA и проверки подлинности прокси-сервера для сервера Worklight.

Вы не предоставляете достаточно информации, чтобы понять, что вызывает вашу проблему в запросах, которые проходят через DataPower, по сравнению с теми, которые не проходят через DataPower. Как правило, для отладки подобных проблем требуется отладочная трассировка от DataPower, копия конфигурации DataPower и, возможно, трассировка пакетов. Эти вещи часто содержат конфиденциальную информацию, поэтому, если у вас есть контракт на поддержку IBM, я бы открыл PMR с помощью Worklight и отправил эти элементы, чтобы мы могли помочь вам с этим.

Вы не говорите, каковы ваши сроки, но, вероятно, в ближайшие несколько недель появится образец конфигурации и некоторая обновленная документация о том, как интегрировать DataPower и Worklight.

person John Graham    schedule 17.04.2015
comment
Привет, Джон. Из того, что я видел, AppCenter автоматически генерирует токен LTPA для сервера профилей Liberty, верно? Вот почему я подумал, что этот конкретный документ будет полезен. У меня есть трассировка отладки от DataPower, но, к сожалению, в ней нет полезной информации, кажется, что отклонение исходит непосредственно от сервера, поэтому я поделился трассировкой Fiddler. На самом деле отказ DataPower от выполнения какой-либо обработки решает проблему, но не оставляет нам никакой дополнительной ценности. - person bassco_dp; 20.04.2015
comment
DataPower предназначен для маршрутизации и изменения запросов и ответов. Он может что-то делать с вашим запросом, в том числе не пропускать его на сервер WL. Если вы хотите отлаживать его самостоятельно, вам нужен журнал отладки из домена, содержащего службу DataPower, через которую вы проходите (вероятно, многопротокольный шлюз). С помощью этого журнала отладки вы сможете увидеть, как ваш запрос попал в службу DP, а затем как он был обработан. Мне лично нравится также выполнять трассировку пакетов в DP, чтобы я мог видеть содержимое HTTP-трафика между клиентом и DP, а также DP и сервером WL. - person John Graham; 20.04.2015
comment
Если вам нужна помощь, поделитесь со мной своим журналом отладки DP и конфигурацией DP, и я быстро проверю, когда у меня будет возможность. Трассировка пакетов тоже будет полезна. Мне нужно знать отметку времени и URL-адрес, по которому запрос пришел к DP, чтобы мне не приходилось просматривать весь журнал и угадывать, что связано с проблемой. - person John Graham; 20.04.2015
comment
Конечно Джон!! Дайте мне немного времени, чтобы загрузить все и отправить вам ссылки. - person bassco_dp; 21.04.2015
comment
Джон, я так и не смог загрузить эти файлы, но, присмотревшись к ним, я понял, что никогда не отключал параметры переадресации. И в этом, собственно, была проблема. Большое спасибо за вашу помощь! - person bassco_dp; 23.04.2015