0

我正在为 Websphere 8.5.5.x 构建一个 TAI 拦截器,目的是拦截请求并将其发送以进行 2-Factor 身份验证,然后返回一个 SAML 令牌。

我通过实现 com.ibm.wsspi.security.web.saml.AuthnRequestProvider 接口来做到这一点。

据我了解,我只需要确保这将用户指向 2-Factor 站点。

当我收到回复时,它有一个 SAML 令牌,我可以使用 com.ibm.wsspi.security.web.saml.UserMapping 接口来查询它。我可以在哪里获得 SAML 令牌中的所有返回属性。

但是,我想使用这些数据来构建一个 LTPA2 令牌,以在 BPM 中使用来断言身份和组成员身份。

非常感谢您的帮助

本杰明

4

1 回答 1

0

据我所知,没有用于生成 LTPA 令牌的 WebSphere API。

在 API Connect 中有一些方法可以做到这一点,但这可能对您的情况没有帮助: https ://www.ibm.com/support/knowledgecenter/en/SSMNED_5.0.0/com.ibm.apic.toolkit.doc/rapim_ref_ootb_policyltpagen .html

于 2017-12-07T15:16:43.410 回答