问题标签 [ltpa]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
node.js - 在 NodeJS 应用程序中从 SSO 登录生成 LTPA2 令牌
我有一个启用 SSO 的节点应用程序。我需要调用一些在带有 Liberty Profile 的 IBM Websphere Java 项目中实现的 REST API。出于安全原因,REST API 期望从 NodeJS 发送一个 LTPA(LTPA2) 令牌。
如何实施?
single-sign-on - 无需输入凭据即可自动登录用户 (LtpaToken)
我想要达到的目标:
通过创建 LtpaToken 自动登录用户(无用户 ID、密码)
在请求到达 Domino 服务器之前,用户已经通过外部系统的身份验证,该系统添加了一个名为 USERID 的 http 标头变量。
到目前为止我做了什么
我写了一个 DSAPI 过滤器。在“kFilterRawRequest”事件中,我生成 LtpaToken 并使用 SetHeader 方法将其写入标题。
我不知道接下来会发生什么。如果我之后需要重定向到某个页面,是否设置 Location http 标头变量?我是否需要处理“kFilterAuthenticate”事件?我看到这个事件在用户输入凭据后触发,所以可能不是我想要的事件。但是文档说这是自定义身份验证的地方。
DSAPI 的工作方式类似于 ISAPI,所以我也标记了 ISAPI。非常感谢任何指导。
java - 从 SAML 到 IBM BPM 8.5.6 的 LTPA2 令牌
我正在为 Websphere 8.5.5.x 构建一个 TAI 拦截器,目的是拦截请求并将其发送以进行 2-Factor 身份验证,然后返回一个 SAML 令牌。
我通过实现 com.ibm.wsspi.security.web.saml.AuthnRequestProvider 接口来做到这一点。
据我了解,我只需要确保这将用户指向 2-Factor 站点。
当我收到回复时,它有一个 SAML 令牌,我可以使用 com.ibm.wsspi.security.web.saml.UserMapping 接口来查询它。我可以在哪里获得 SAML 令牌中的所有返回属性。
但是,我想使用这些数据来构建一个 LTPA2 令牌,以在 BPM 中使用来断言身份和组成员身份。
非常感谢您的帮助
本杰明
java - 获取 ltpatoken2 到期时间
我目前正在测试部署在 IBM Websphere Application Server 上的 Web 应用程序。我知道我可以通过控制台配置设置 LTPAToken 超时。但是,有什么方法可以检索超时持续时间或 JAVA 中的侦听器以指示 ltpatoken 已过期?
cookies - 在 WebSphere Liberty Profile 中保护 LTPA 令牌
我们正在使用 WebSphere Liberty Profile (17.0.0.4) 来运行我们的 JAX-RS REST 服务。我们通过对比度运行我们的应用程序,这是一种扫描服务。它将我们的 cookie 标记为关闭了安全标志。但是,我们不会在我们的代码中使用或接触任何 cookie。从我们的服务返回的唯一 cookie 是LtpaToken2
,果然,它的安全标志设置为false
。如何启用LtpaToken2
cookie 的安全标志(希望通过配置,而不必在我们的代码中读取和重写它)?
security - 自定义缓存密钥错过了身份验证缓存。需要重新挑战用户重新登录
使用 liberty 18.0.0.1 在一个集合中设置。我有一个自定义 TAI,它使用自定义缓存键创建主题。这对 WAS Classic Cell 来说是开箱即用的,但是在我的集合中,当在一个服务器上进行身份验证时,然后访问另一台服务器(在同一个集合中)时,会强制执行新的身份验证。
是否有一些追踪和原因似乎很清楚:
前面的跟踪清楚地表明 ltpa 令牌处理正常,检索到自定义密钥,但是
那么为什么 server1 的身份验证缓存对 server2 不可见?
/bwa
websphere - IBM WAS 8.5 上带有 LTPAToken 的 Apache CXF 非 Spring WS-Security
我正在尝试在 IBM WAS 上使用没有 Spring 的 CXF 使用 LTPAToken 实现 WS-Security。
WAS 提供了一个回调处理程序,它执行身份验证并返回“Run As Subject”。此处理程序称为 com.ibm.wsspi.wssecurity.auth.callback.LTPATokenCallbackHandler OpenCMIS 在没有 Spring Framework 的情况下利用 CXF SOAP。因此,我们需要了解如何在 WS Security 的 CXF SOAP 实现中配置 WAS 回调处理程序。当使用基于 Spring 的实现时,类似的配置在 xml 文件中完成,但 OpneCMIS CXF 使用的是非基于 Spring 的 impl。我们需要一个如何在 CXF 拦截器代码中执行相同操作的示例。
rest-assured - 无法使用放心获取 LTPA 令牌
我是新来的放心,我想使用放心执行一些获取和发布以生成测试数据。但我无法获得 LTPA 令牌并将它们传递给 post。这适用于邮递员,但我想通过 java 来完成。任何帮助
输出 {JSESSIONID=XXXXXXX:-1}
但我没有看到 LTPA2 令牌
spring-security - 带有 LTPA 令牌的 Spring 安全性
我们有一个使用 Spring Security 进行身份验证的 Web 应用程序。现在我们有一个项目需要在 WebSphere 中部署 Web 应用程序,并在其他应用程序之间使用 LTPA 进行 SSO。
如何配置 Spring Security 以使用 WebSphere LTPA 身份验证?一旦 spring security 和 LTPA 已通过身份验证,我如何在 cookie 中/从 cookie 中设置/获取 LTPA 令牌?
提前致谢。
java - 如何解决由于 LTPA 令牌过期导致的 Websphere Web 应用程序登录延迟?
我在 Websphere 应用服务器 BASE 9.0.0.8 上运行一个 Web 应用程序。Websphere 安全配置了独立的 LDAP 注册表 (OpenLdap),它也是应用程序用户的注册表。
服务器启动后,用户登录是正常的,需要几秒钟。在一定时间不活动后,应用程序会话超时,用户必须再次登录,但这次登录需要几分钟。我没有注意到服务器日志中的任何记录可以解释这种登录延迟,所以我启用了 LTPAToken2 跟踪这个字符串*=info:com.ibm.ws.security.ltpa.LTPAToken2=all
。重现登录延迟问题后,我检查了跟踪日志,发现大量此记录:
在登录延迟期间,大约有 1100 行记录在跟踪日志中。最初在一秒钟内记录了近 200 条记录,后来每隔几秒记录一条记录的频率降低了。大约两分钟的延迟后,用户登录到应用程序,并在跟踪日志中记录了以下记录: