1

我们正在使用 LTPA2 令牌在 WebSphere Application Server 和 Tomcat 之间实现 SSO。因为一旦用户通过身份验证,我们的客户就会向我们发送 LTPA 2 令牌。另一方面,我们需要解密从我们的客户端发送的 LTPA2 令牌并“解密”它,并使用它在我们端进行身份验证。

要解密 LTPA 令牌,我找到了这个链接

我的方法是从令牌中提取用户名和其他所需信息,并针对我们自己的 LDAP(与客户端 LDAP 相同)进行身份验证。但是上面链接中提到的项目仍处于测试阶段。是否有任何其他方法来解密令牌(可能是用于解密 LTPA2 令牌的标准库)或任何替代方法?

我们没有任何其他选择,因为 LTPA2 令牌是客户端要求。

4

2 回答 2

0

使用Open Liberty而不是 Tomcat,LTPA 令牌将仅通过配置工作,因为它都是 WebSphere,并且与 Tomcat 一样轻量级。

于 2020-11-13T09:18:00.450 回答
0

解密 LTPA 令牌意味着许多安全问题通常未经安全部门批准,因为您需要将安全令牌存储在本地文件系统或其他地方。您应该按照建议将您的代码移动到 openliberty。

看看这个项目来做到这一点

https://www.ibm.com/garage/method/practices/learn/ibm-transformation-advisor

于 2020-11-15T10:33:04.890 回答