我们设置了具有Websphere自由度的IBM CLM 6.05应用程序。但是我们的环境具有网络密封性,我们应该在此背后安装应用程序。 我们知道,我们不会以Webseal作为反向代理从IBM获得有关clm应用程序的支持。但是我们必须在已经将webseal用作反向代理的环境中部署clm应用程序。
因此我们决定,我们将配置IHS作为反向代理的clm应用程序,然后使其在webseal后面运行。
所以我们的架构计划就像
Webseal-> IHS --->具有Liberty的CLM应用程序
现在我们已经设置了IHS并安装了CLM应用程序,Infra团队在webseal中创建了一个结点,以使Webseal与IHS之间进行通信,
现在,当我们使用webseal url注册我们的应用程序时,我们将错误视为
“无法从https://vv-xxxxx.wam-sso.xxxx.com/jts/serverId中获取远程服务器的标识,因为该服务器以错误代码302进行了响应。请检查错误日志以查找远程服务器以诊断失败的原因。IDCRJAZ2177E
根本原因是什么,我们如何纠正呢?
另外,当我们在jts服务器中放置一个虚拟主机条目(作为带有Webseal DNS条目的IH的IP地址)时,它会变的很好。但这不是正确的方法,因为我们没有提供正确的主机条目。
那么,我们还有其他方法可以通过IHS通过网络密封本身吗?
Webseal-> IHS-> JTS-> RM->。
我们不想跳过通过Webseal或IHS进行的通信,因此需要与上述相同的流量。
任何建议都值得赞赏。
答案 0 :(得分:0)
在Webseal后面运行Liberty是一种非常常见的情况。一种流行的选择是将webseal发行的JWT传播给Liberty。参见https://www.ibm.com/blogs/sweeden/isam-9-0-2-the-jwt-sts-module-and-junction-sso-to-websphere-liberty/。