从webseal单点到portal失败的经历

昨天被人抓到说一个ibm portal门户项目出问题了，已经有两天全部用户都不能登陆访问系统。没办法，只好陪着找问题。

项目软件环境：tam、portal、tds等

问题：一次断电后，重启服务器，全部软件运行正常，启动都没报错，可是访问门户链接的时候，都被portal的登陆页面拦截，意思就是从webseal不能单点登陆到portal。

分析：从这个现象我分析是webseal和potal的单点登陆集成出了问题，因此检查了portal链接点的设置，也经过was自带的snoop查看了链接点的访问请求，从webseal到portal的时候，请求头中存在LtpaToken，按道理来说portal拿到这个LtpaToken应该就可以实现单点登陆了，可是登陆失败。以后的分析过程，我没有在参与。

解决：“多是服务器的时间问题”，牛逼前同事强哥的一句话典型梦中人。果真webseal服务器和portal服务器的时间相差额9个小时。从新设置服务器时间后，门户访问正常了。

总结：如今回过头想一想，应该仍是LtpaToken的问题，portal的was管理控制台上LtpaToken的过时时间是120分钟，webseal和portal服务器的时差有9个小时之多，天然从webseal生成的LtpaToken在portal服务器上就识别不了了。

附件：门户was控制台上的ltpa设置截图