我们需要将服务器与不支持 LTPA 的 WebSphere 环境集成。我发现了 Cosmin Stejerean 的使用轻量级第三方身份验证 (LTPA)和相应的代码来解码 LTPA 令牌中的信息。但是,没有解释数字签名及其生成/验证方式的代码。有人知道如何在自定义代码中生成 LTPA 令牌吗?
问问题
13888 次
4 回答
0
我同意 Gary 的观点,即您可以选择不同的令牌来使用 WebSphere。您不必使用 LTPA。
但话虽如此....我有一个问题和答案,我自己想出了使用 IBM 工具与安全性进行通信的问题。观点是 Web 服务(特别是 JAX-WS),但我确信其中一些原则仍然适用。在那篇文章中,我主要依赖于以下developerworks 文章。
另外...不确定您是否可以考虑这一点,但是有些产品可以为您进行令牌翻译。我工作的地方是一家 IBM 商店,而且往往流血很严重,所以我只知道 IBM 堆栈(这可能会帮助您使用 WebSphere),但我确信还有其他产品和/或免费/开源项目您可以使用。IBM 工具的一个示例是 IBM WebSphere DataPower 设备。我相信一些 IBM Tivoli 产品也可以在该领域提供帮助。
另外...根据我使用 LTPA 的经验。如果您不在容器(即 WebSphere 盒子)中运行,IBM 不允许您生成令牌。所以测试变得有点棘手。
我给了你一些线索让你继续。希望其中之一有所帮助。
于 2011-12-09T13:57:49.920 回答
0
您需要指定集成的方式和内容?
LTPA 是 WebSphere 和其他 IBM 产品(例如 Lotus 产品)使用的一种机制,作为一种身份验证方式(通常用于 SSO 上的单点登录)
如果 WebSphere App Server(作为示例)对用户进行身份验证,并且请求发送到 Lotus 产品(属于同一域的一部分),则 Lotus 产品通过 WAS 生成的 LTPA 令牌识别用户。
这同样适用于多个 WebSphere 产品。
LTPA 没有供用户使用的公共 API,它旨在供各种 IBM 产品使用。
HTH芒鲁
于 2010-05-25T05:43:51.113 回答
0
我还没有找到有关生成 LTPA 令牌的文档。也许您可以从这段代码中找出您需要什么,https://github.com/Unicon/ltpa-bridge,它会生成 LTPA 令牌。
于 2013-08-09T16:36:02.697 回答
0
给定用户 ID,您可以使用配置了 DataPower Gateway 的 IBM API Connect 来生成 Ltpa 令牌。
于 2017-06-13T09:38:07.553 回答