Liberty LTPA SSO 配置在 com.ibm.ws.security.registry.EntryNotundException 中失败

我正在IBMISAM之间构建SSO

堆栈跟踪堆栈转储=com.ibm.ws.security.registry。EntryNotFoundException:cn=f4a3e7df53e9caf8dfd3，o=xxx，c=us，dc=xxx，dc=com不存在于com.ibm.ws.security.registry.basic.internal.BasicRegistry.getUserSecurityName（BasicRegistry.java:506），位于com.ibm.security.jaas.modules.TokenLoginModule.setUpTemporaryUserSubject（TokenLoginModule.java:130），位于登录（LoginModuleProxy.java:53）

> < li>

在liberty ltpa.keys中，领域是“com . IBM . WebSphere . LTPA . realm = basic realm ”,这就是上面的连接中使用的内容。

在server.xml

basicRegistry id = " basic " realm = " BasicRealm "用户名="loginID=user@mail.com，cn=f4a3e7df53e9caf8dfd3，o=xxx，c=xx，dc=xxx，dc=com" password="qazwsx1234 "

group name="LDAPgroupUsers"
    member name="loginID=user@mail.com,cn=f4a3e7df53e9caf8dfd3,o=xxx,c=xx,dc=xxx,dc=com"
group

basic registry web application context root = " my-demo " id = " my demo " location = " my demo . war " name = " my demo " application-bnd security-role name = " LDAPUsersRole " group name = " ldapgroup users " security-role application-bnd web application

我觉得ltpa2token传递到自由，我可以从下面的日志中看到它，所以它必须像我在服务器中提到的基本注册表中配置用户模式的方式一些问题.xml....有什么线索吗？

Object Type = “TraceComponent [com.ibm.ws.security.authentications.TokenLoginModule tc = 类 com.ibm.websphere.ras.TraceComponent@8f59a5c2 字符串[0] = ”TraceComponent[com.ibm.ws.security.authentication.jaas.modules.TokenLoginModule，class com.ibm.ws.security.authentication.jaas.modules.TokenLoginModule，[Authentication]，com.ibm.ws.security.authentication.internal.resources.身份验证消息，null]“ accessId = ”用户：BasicRealm/cn=f4a3e7df53e9caf8dfd3，o=xxx，c=us，dc=xxx，dc=com“ 重新创建令牌 = 类 com.ibm.ws.security.token.ltpa.internal.LTPAToken2@255023a9 tc = 类 com.ibm.websphere.ras.TraceComponent@cb94b8a1