我们正在使用 LTPA2 令牌在 WebSphere Application Server 和 Tomcat 之间实现 SSO。因为一旦用户通过身份验证,我们的客户就会向我们发送 LTPA 2 令牌。另一方面,我们需要解密从我们的客户端发送的 LTPA2 令牌并“解密”它,并使用它在我们端进行身份验证。
要解密 LTPA 令牌,我找到了这个链接,
我的方法是从令牌中提取用户名和其他所需信息,并针对我们自己的 LDAP(与客户端 LDAP 相同)进行身份验证。但是上面链接中提到的项目仍处于测试阶段。是否有任何其他方法来解密令牌(可能是用于解密 LTPA2 令牌的标准库)或任何替代方法?
我们没有任何其他选择,因为 LTPA2 令牌是客户端要求。