我正在为 Websphere 8.5.5.x 构建一个 TAI 拦截器,目的是拦截请求并将其发送以进行 2-Factor 身份验证,然后返回一个 SAML 令牌。
我通过实现 com.ibm.wsspi.security.web.saml.AuthnRequestProvider 接口来做到这一点。
据我了解,我只需要确保这将用户指向 2-Factor 站点。
当我收到回复时,它有一个 SAML 令牌,我可以使用 com.ibm.wsspi.security.web.saml.UserMapping 接口来查询它。我可以在哪里获得 SAML 令牌中的所有返回属性。
但是,我想使用这些数据来构建一个 LTPA2 令牌,以在 BPM 中使用来断言身份和组成员身份。
非常感谢您的帮助
本杰明