IBM Knowledge Center - Liberty での LTPA の構成

WAS Liberty で LTPA Cookie を使った SSO 構成を作ったところ。

IBM Knowledge Center - Liberty: トラブルシューティングのヒント にある 「CWWKS9104A: {2} の {1} を呼び出し中にユーザー {0} の許可が失敗しました。 このユーザーは必要なロールのどれに対してもアクセス権限が付与されていません。{3}」というエラーに悩まされてしまった。

server.xml に対して、マニュアル通りに記述しているつもり、トラブルシューティングに記載されてるチェック項目は確認したつもり、でもエラーが解消しない。

結論は別の場所にありました server.xml 内の ldapRegistry タグの中で、

realm の値を ltpa.key の com.ibm.websphere.ltpa.Realm に登録した値と同じにしたところ、認証が通るようになりました。

GUIで設定してると関連するところをシステム側が良きに計らってくれるところなんだろうけど手でserver.xml書いてるとハマります。

ldapRegistry の realm についてはサンプルの記述はたくさんあるのですが、その意味について説明が全然ないので、自環境でどう書くべきなのかわからないという罠があったのでした。