Un problème très similaire a été publié ici, je ne crois pas qu'il s'agisse de la même chose.
IBM WebSphere Application Server SSO sets REMOTE_USER incorrectly
Nous utilisons IBM Cognos Business Intelligence Server 10.2.2 (sans autres produits logiciels supplémentaires) sur WebSphere Application Server BASE version 8.5.5.2, les deux logiciels sur un serveur AIX version 7. Nous essayons de configurer RSA SSO via une authentification HTTP de base de WebSphere à Cognos. Pour l'authentification, nous utilisons un fournisseur d'authentification personnalisé pour WebSphere et Cognos.
Nous utilisons deux profils WAS, un pour exécuter la passerelle Servlet Cognos (pour les modèles correspondant à /ServletGateway/*) et l'autre pour exécuter le Gestionnaire de contenu et les Services de reporting (pour les modèles correspondant à /p2pd/servlet/dispatch).
Après avoir modifié et déployé le jar CJAP de Cognos (fournisseur d'authentification java personnalisé) et apporté des modifications à .../war/gateway/web.xml et .../war/gateway/application.xml.template, créé de nouveaux EAR d'application et les avoir déployés, la connexion fonctionne parfaitement... On me demande mon nom d'utilisateur et mon mot de passe, en saisissant les identifiants corrects, l'utilisateur est connecté au portail cognos. Lors de la consultation de l'en-tête http, comme prévu, Remote_User est nul.
Les choses se compliquent lorsque nous essayons d'activer le SSO. Dans WebSphere, nous activons la sécurité globale, configurons les certificats entre les deux profils, etc.. et après avoir fait tout cela, Remote_User ne se remplit pas.
