问安全配置

EN

我们正在尝试通过WSRP将自由服务器配置为托管自定义JSR286 portlets并将其呈现给IBM。完成了特性和LDAP、LTPA和SSO的默认服务器配置，并部署了两个IBMWSRP2.0生产者 EAR文件。一个配置为无安全性，另一个配置为WS-Security，分别在web.xml文件中设置了环境变量。

在门户服务器上，我们可以从非安全生产者那里获取portlet，并为安全生产者配置了转发。

当试图使用来自安全生产者的portlet时，我可以在死SOAP头中看到LTPA cookie，但是我们得到的是"MustUnderstand headers: [{http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd}Security] I“。

我遵循了WSRP文档关于如何通过使用基于HTTP的sso为WSRP配置WSRP的安全性:参见WSRP文档中“通过基于HTTP的单点登录保护WSRP生产者”一节。

在这些信息之后，我仍然会在日志中得到"MustUnderstand headers: [{http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd}Security] in “错误。

到头来，我所需要的只是一种安全的方法，使用自由配置文件上的WSRP (从IBMWSRP2.0生产者下载)将portlets公开给IBM门户，并交换用户上下文以获取登录的用户详细信息。

如何为WebSphere自由配置WSRP的安全性？

注:不是全配置文件，而是自由配置文件。

有人能帮我们或指出正确的方向吗？