1

我能否在不需要任何 IBM 产品(如 IBM WebSphere Application Server)的情况下生成 LTPA2 令牌密钥?

我正在尝试使用 datapower 生成 LTPA 令牌(基于通过用户名和密码验证用户),然后使用 LTPA 令牌回复客户端。来自客户端的后续请求将具有 LTPA 令牌,IBM datapower 将根据提取的 LTPA 令牌对请求进行身份验证,然后将请求转发到不是 IBM Websphere 服务器的后端 Web 服务器。

流程如下:

客户端 ―> DataPower ―> 后端服务器(不是 IBM 服务器)

  1. 客户端使用授权标头中的凭据(用户名/密码)提交请求。
  2. DataPower AAA,提取身份(带有用户名/密码的授权 http 标头)并验证用户
  3. DataPower 在后处理步骤中生成 LTPA2 令牌并将其发送回客户端。
  4. 客户端发送请求以访问受 DataPower AAA 策略保护的受保护资源。
  5. DataPower 检查对 LTPA2 令牌的请求
  6. 如果令牌有效,IBM datapower 会将请求转发到后端服务器。

如果我们没有 IBM WebSphere Application Server,有没有办法生成 LTPA 密钥文件?

4

1 回答 1

0

要生成 LTPA 令牌,您必须拥有 LTPA 密钥。获取此类密钥的一种方法是转到任何 Worklight 安装 [Worklight 服务器,因为我熟悉并测试过它] 并复制 LTPA.key 文件。在后处理步骤中将其提供给 Datapower,您就完成了。

这就是从 Datapower 生成 LTPA 令牌所需要做的一切。如果您遇到任何问题,请告诉我。

  • 阿吉塔布
于 2013-12-06T12:45:24.390 回答