webseal和portal的单点登录随手笔记

   两个影响深刻的点：

   1.对于portal群集结构，在DM上生成LTPA即可。通过首选项勾选同步至各个节点的选项把配置同步下去。

   2.网上有很多详细配置文档，结果最后我自己配置下来还是未能成功，晚上领导带着一起调试只留下一台portal一台ihs从头在webseal开始测试整个过程。发现从ihs能访问/wps/mypotal而从webseal不能，查看日志发现ihs访问/wps/myportal会先重定向为/wps/redirect，接着就重定向为/wps/portal并生成cookie信息，而webseal访问/wps/myportal则在跳转/wps/redirect之后显示无法访问且无cookie信息生成。逐个分析各服务器日志发现portal概要文件下的SystemOut.log报LTPA令牌验证由于令牌到期而失败，检查系统时间发现是webseal的问题，更改webseal时间之后单点登录成功。

   一个系统时间不对导致单点失败确实有点唏嘘。静下心来整理过程才发现自己太过直奔最终目标而去：一发现单点失败赶紧检查单点相关的LTPA。查来查去倒是对一堆不相关的事情疑神疑鬼。

  配置单点失败，首先应该保证webseal到portal的junction是正确的，如果通过两次登录能够正常访问portal则再去查单点的LTPA是否有问题。如果webseal上已经出问题了，再怎么查LTPA也是无济于事的。在这里记下这些，提醒以后自己排查问题一定要注意事情先后。