IBM DataPower LTPA

时间:2013-12-05 11:06:48

标签: ltpa

我是否可以在不需要IBM WebSphere Application Server等任何IBM产品的情况下生成LTPA2令牌密钥?

我正在尝试使用datapower生成LTPA令牌(基于用户名和密码验证用户),然后使用LTPA令牌回复客户端。来自客户端的后续请求将具有LTPA令牌,IBM datapower将根据提取的LTPA令牌对请求进行身份验证,然后将请求转发给不是IBM webspher服务器的后端Web服务器。

流程如下:

客户 - > DataPower - >后端服务器(不是IBM服务器)

  1. 客户端使用凭据(用户名/密码)提交请求 在授权标题中。
  2. DataPower AAA,提取身份(Authroization http标头用 用户名/密码)并验证用户身份
  3. DataPower在后处理步骤中生成LTPA2令牌 把它发回给客户。
  4. 客户端发送访问受保护资源的请求 DataPower AAA策略。
  5. DataPower检查LTPA2令牌的请求
  6. 如果令牌有效,IBM datapower会将请求转发给 后端服务器。
  7. 如果我们没有IBM WebSphere Application Server,有没有办法 生成LTPA密钥文件?

1 个答案:

答案 0 :(得分:0)

要生成LTPA令牌,您必须拥有LTPA密钥。获取此类密钥的一种方法是转到任何Worklight安装[Worklight服务器,因为我熟悉并测试它]并复制LTPA.key文件。在后处理步骤中将其提供给Datapower,您就完成了。

这就是从Datapower生成LTPA令牌所需要做的全部工作。如果您遇到任何问题,请告诉我。

  • Ajitabh