问题标签 [ltpa]

我正在开发一个使用 WAS 7.0 和 Richfaces 3.3.3 的应用程序。

当我在没有身份验证的情况下工作时，超时后我只有预期的 ViewExpiredException。

现在我要通过带有 LTPA cookie 的 Webseal 访问同一台机器，我在第一次或第二次 Ajax 调用期间收到 ViewExpiredException，使我的应用程序无用。

有人知道为什么我突然得到那些 ViewExpiredException 的“所有时间”吗？

提前致谢。

真的很奇怪的身份验证问题正在发生 - 希望有人能提供帮助！

Domino Web 服务器日志数据库显示了特定用户对我所管理的应用程序中的页面所做的所有请求。该应用程序是基于 XPages 的，用户经常在她正在编辑的文档上按保存（每隔几分钟）。保存会进行完整更新。

LTPA 令牌的有效期为 30 分钟 - 但是我假设每次用户执行完全更新时，都会更新 30 分钟的令牌？

但是，在查看日志时，09:05 的文档保存按名称显示远程用户，09:07 的另一个保存仍然按名称显示用户。09:11 的下一次保存显示了远程用户的 IP 地址，当您更详细地查看日志条目时，服务器已回复 401 UNAUTHORIZED（客户端无权访问数据）。这当然会导致用户的浏览器丢失他们当时打开的工作。

每个日志条目上的 Cookie 显示：

LtpaToken=AAECAzUwOUI2RjRCNTA5Qjc2NTNDTj1Bbm5lIExhdm91ZS9PVT1VSy9PPVJVSyvsCs5c4tITD9elgI0BCN5CnZ0O；会话 ID=DBDFDKDGTI

相同的 LTPA 令牌和会话 ID 用于保存文档工作的条目以及失败的条目。

不出所料，他们随后通过关闭网页并在出现错误后返回到它来刷新会话，并且他们获得了新的 LTPA 令牌和会话 ID。

我提到的 30 分钟的 LTPA 令牌有效期设置是由我们的管理员在 NAB 的“服务器\Internet 站点”视图中的服务器 Web SSO 配置文档中定义的。这是令牌到期（分钟）设置。我是否完全误解了这个设置 - 每次用户完全提交到服务器时是否应该更新超时？还是这里发生了其他事情？

我发现的大多数文档（包括 IBM 连接 Wiki 页面）都没有讨论在 Java EE 应用程序和 Connections 之间实现 SSO。

有没有人做到这一点？

过去，我使用 WebSphere 门户确实设法摆脱了它CredentialVault，但看起来让 SSO 在标准 Java EE 应用程序上工作是一项任务。如何解决这个问题？

如果您要向连接发出多个请求，基本身份验证速度很慢，并且会使应用程序变得很吵。

任何知道关于此的博客或文档的人请分享。

我有一个 EJB，它使用 HTTP（REST api）调用单元中的另一台服务器。

在 EJB 上下文中，用户已经过身份验证和授权，如何将安全令牌传播到其他服务器，避免在请求中提供凭据？

我正在创建一个 SSO 应用程序，我已经在 WebSphere Application 服务器上设置了所有设置，它工作正常并生成一个令牌现在我的问题是我是否想在托管在同一服务器中的另一个应用程序中使用相同的 LTPA 令牌，我可以吗这个 ？如果是的话，你能给我任何提示（或示例代码）如何传递令牌吗？我什么时候在第二个应用程序中访问安全内容？

谢谢

我需要为 WAS 8.x 上的 Web 应用程序模拟用户帐户数据源（“用户领域”）。最终的实际实现将使用带有 Active Directory 的 LTPA 作为身份验证数据源，并使用 Spring Security 作为授权部分（权限将存储在数据库中）。对于最初的概念验证，我需要实现一个有效的 LTPA 身份验证，但不需要与 LDAP/AD 集成。所以我打算用 LTPA 和 Spring Security 授权来做基于容器的内存领域认证。使用 Tomcat，您可以使用 tomcat-users.xml 文件来创建内存领域 - 这非常简单方便。WebSphere 是否支持类似的东西？我一直在浏览在线 WAS 文档，但似乎找不到任何直接相关的内容。任何指针都非常感谢。

我正在尝试使用和理解 LTPA 安全性在 worklight 中的使用以及 LTPA cookie 的传播。

我能够再次验证 WAS 并使用嗅探器我可以看到 Worklight 返回了 LtpaToken2 cookie，但是当我调用 HTTP 适配器时，它调用与 Worklight 服务器在同一台机器上的其他 WAS 中的服务，该适配器确实不传播 cookie。

我想我已经设置了正确的配置。（在最后）

是否可以将工作灯服务器配置为自动将 LTPA 令牌从应用程序传播到适配器以及从适配器传播到最终服务？

如果无法自动执行此操作，我如何在适配器代码中检索 Ltpa cookie 以将其添加到 WL.Server.invokeHTTP() 方法的 headers 参数中。

这是我的安全配置：

为此，我不得不在 worklight studio 中生成的自定义战争中手动添加 login.html。

应用程序描述符：

适配器描述符：

安全配置：

谢谢你。

有谁知道如何验证解密的 LTPA 令牌的签名部分？

我有从我的 WPE8 服务器导出的密钥，并正确解码了 LTPA 令牌，因此我看到了用户数据、过期和签名。

我能否在不需要任何 IBM 产品（如 IBM WebSphere Application Server）的情况下生成 LTPA2 令牌密钥？

我正在尝试使用 datapower 生成 LTPA 令牌（基于通过用户名和密码验证用户），然后使用 LTPA 令牌回复客户端。来自客户端的后续请求将具有 LTPA 令牌，IBM datapower 将根据提取的 LTPA 令牌对请求进行身份验证，然后将请求转发到不是 IBM Websphere 服务器的后端 Web 服务器。

流程如下：

客户端 ―> DataPower ―> 后端服务器（不是 IBM 服务器）

1. 客户端使用授权标头中的凭据（用户名/密码）提交请求。
2. DataPower AAA，提取身份（带有用户名/密码的授权 http 标头）并验证用户
3. DataPower 在后处理步骤中生成 LTPA2 令牌并将其发送回客户端。
4. 客户端发送请求以访问受 DataPower AAA 策略保护的受保护资源。
5. DataPower 检查对 LTPA2 令牌的请求
6. 如果令牌有效，IBM datapower 会将请求转发到后端服务器。

如果我们没有 IBM WebSphere Application Server，有没有办法生成 LTPA 密钥文件？

I've a web app which is deployed in tomcat and from this web app, i have to consume a SOAP service which is deployed in Websphere. To access this service, i need to pass LTPA token. I'm very new to websphere, don't know how can i get LTPA token in my web app ? I can't modify the implementation of the app which is deployed in web sphere.