從webseal單點到portal失敗的經歷

昨天被人抓到說一個ibm portal門戶項目出問題了，已經有兩天全部用戶都不能登陸訪問系統。沒辦法，只好陪着找問題。

項目軟件環境：tam、portal、tds等

問題：一次斷電後，重啓服務器，全部軟件運行正常，啓動都沒報錯，可是訪問門戶鏈接的時候，都被portal的登陸頁面攔截，意思就是從webseal不能單點登陸到portal。

分析：從這個現象我分析是webseal和potal的單點登陸集成出了問題，因此檢查了portal鏈接點的設置，也經過was自帶的snoop查看了鏈接點的訪問請求，從webseal到portal的時候，請求頭中存在LtpaToken，按道理來說portal拿到這個LtpaToken應該就可以實現單點登陸了，可是登陸失敗。以後的分析過程，我沒有在參與。

解決：「多是服務器的時間問題」，牛逼前同事強哥的一句話典型夢中人。果真webseal服務器和portal服務器的時間相差額9個小時。從新設置服務器時間後，門戶訪問正常了。

總結：如今回過頭想一想，應該仍是LtpaToken的問題，portal的was管理控制檯上LtpaToken的過時時間是120分鐘，webseal和portal服務器的時差有9個小時之多，天然從webseal生成的LtpaToken在portal服務器上就識別不了了。

附件：門戶was控制檯上的ltpa設置截圖