问题标签 [ltpa]

我有一个启用 SSO 的节点应用程序。我需要调用一些在带有 Liberty Profile 的 IBM Websphere Java 项目中实现的 REST API。出于安全原因，REST API 期望从 NodeJS 发送一个 LTPA(LTPA2) 令牌。

如何实施？

我想要达到的目标：

通过创建 LtpaToken 自动登录用户（无用户 ID、密码）

在请求到达 Domino 服务器之前，用户已经通过外部系统的身份验证，该系统添加了一个名为 USERID 的 http 标头变量。

到目前为止我做了什么

我写了一个 DSAPI 过滤器。在“kFilterRawRequest”事件中，我生成 LtpaToken 并使用 SetHeader 方法将其写入标题。

我不知道接下来会发生什么。如果我之后需要重定向到某个页面，是否设置 Location http 标头变量？我是否需要处理“kFilterAuthenticate”事件？我看到这个事件在用户输入凭据后触发，所以可能不是我想要的事件。但是文档说这是自定义身份验证的地方。

DSAPI 的工作方式类似于 ISAPI，所以我也标记了 ISAPI。非常感谢任何指导。

我正在为 Websphere 8.5.5.x 构建一个 TAI 拦截器，目的是拦截请求并将其发送以进行 2-Factor 身份验证，然后返回一个 SAML 令牌。

我通过实现 com.ibm.wsspi.security.web.saml.AuthnRequestProvider 接口来做到这一点。

据我了解，我只需要确保这将用户指向 2-Factor 站点。

当我收到回复时，它有一个 SAML 令牌，我可以使用 com.ibm.wsspi.security.web.saml.UserMapping 接口来查询它。我可以在哪里获得 SAML 令牌中的所有返回属性。

但是，我想使用这些数据来构建一个 LTPA2 令牌，以在 BPM 中使用来断言身份和组成员身份。

非常感谢您的帮助

本杰明

我目前正在测试部署在 IBM Websphere Application Server 上的 Web 应用程序。我知道我可以通过控制台配置设置 LTPAToken 超时。但是，有什么方法可以检索超时持续时间或 JAVA 中的侦听器以指示 ltpatoken 已过期？

我们正在使用 WebSphere Liberty Profile (17.0.0.4) 来运行我们的 JAX-RS REST 服务。我们通过对比度运行我们的应用程序，这是一种扫描服务。它将我们的 cookie 标记为关闭了安全标志。但是，我们不会在我们的代码中使用或接触任何 cookie。从我们的服务返回的唯一 cookie 是LtpaToken2，果然，它的安全标志设置为false。如何启用LtpaToken2cookie 的安全标志（希望通过配置，而不必在我们的代码中读取和重写它）？

使用 liberty 18.0.0.1 在一个集合中设置。我有一个自定义 TAI，它使用自定义缓存键创建主题。这对 WAS Classic Cell 来说是开箱即用的，但是在我的集合中，当在一个服务器上进行身份验证时，然后访问另一台服务器（在同一个集合中）时，会强制执行新的身份验证。

是否有一些追踪和原因似乎很清楚：

前面的跟踪清楚地表明 ltpa 令牌处理正常，检索到自定义密钥，但是

那么为什么 server1 的身份验证缓存对 server2 不可见？

/bwa

我正在尝试在 IBM WAS 上使用没有 Spring 的 CXF 使用 LTPAToken 实现 WS-Security。

WAS 提供了一个回调处理程序，它执行身份验证并返回“Run As Subject”。此处理程序称为 com.ibm.wsspi.wssecurity.auth.callback.LTPATokenCallbackHandler OpenCMIS 在没有 Spring Framework 的情况下利用 CXF SOAP。因此，我们需要了解如何在 WS Security 的 CXF SOAP 实现中配置 WAS 回调处理程序。当使用基于 Spring 的实现时，类似的配置在 xml 文件中完成，但 OpneCMIS CXF 使用的是非基于 Spring 的 impl。我们需要一个如何在 CXF 拦截器代码中执行相同操作的示例。

我是新来的放心，我想使用放心执行一些获取和发布以生成测试数据。但我无法获得 LTPA 令牌并将它们传递给 post。这适用于邮递员，但我想通过 java 来完成。任何帮助

输出 {JSESSIONID=XXXXXXX:-1}

但我没有看到 LTPA2 令牌

我们有一个使用 Spring Security 进行身份验证的 Web 应用程序。现在我们有一个项目需要在 WebSphere 中部署 Web 应用程序，并在其他应用程序之间使用 LTPA 进行 SSO。

如何配置 Spring Security 以使用 WebSphere LTPA 身份验证？一旦 spring security 和 LTPA 已通过身份验证，我如何在 cookie 中/从 cookie 中设置/获取 LTPA 令牌？

提前致谢。

我在 Websphere 应用服务器 BASE 9.0.0.8 上运行一个 Web 应用程序。Websphere 安全配置了独立的 LDAP 注册表 (OpenLdap)，它也是应用程序用户的注册表。

服务器启动后，用户登录是正常的，需要几秒钟。在一定时间不活动后，应用程序会话超时，用户必须再次登录，但这次登录需要几分钟。我没有注意到服务器日志中的任何记录可以解释这种登录延迟，所以我启用了 LTPAToken2 跟踪这个字符串*=info:com.ibm.ws.security.ltpa.LTPAToken2=all。重现登录延迟问题后，我检查了跟踪日志，发现大量此记录：

在登录延迟期间，大约有 1100 行记录在跟踪日志中。最初在一秒钟内记录了近 200 条记录，后来每隔几秒记录一条记录的频率降低了。大约两分钟的延迟后，用户登录到应用程序，并在跟踪日志中记录了以下记录：