我们需要将服务器与不支持LTPA的WebSphere环境集成。我找到了Working with Lightweight Third Party Authentication (LTPA) by Cosmin Stejerean和相应的代码来解码LTPA令牌中的信息。但是,没有代码解释数字签名以及如何生成/验证。有没有人知道如何在自定义代码中生成LTPA令牌?
答案 0 :(得分:0)
您需要指定要整合的方式和内容吗?
LTPA是WebSphere和其他IBM产品(例如Lotus产品)用作身份验证方法的机制(通常用于单点登录SSO)
如果WebSphere App Server(作为示例)对用户进行身份验证,并且请求说明了Lotus产品(属于同一域),则Lotus产品通过WAS生成的LTPA令牌识别用户。
这同样适用于多个WebSphere产品。
没有用于LTPA的公共API供用户使用,并且它可供各种IBM产品使用。
HTH Manglu
答案 1 :(得分:0)
我同意Gary的观点,你可以选择一个不同的令牌来使用WebSphere。您无需使用LTPA。
但话虽如此......我有Question and Answer I figured out on my own使用IBM工具与安全性进行通信。透视图是Web服务(特别是JAX-WS),但我确信其中的一些原则可以继续使用。有了这篇文章,我主要依赖于以下developerworks article。
另外......不确定您是否可以考虑这一点,但有些产品会为您进行令牌翻译。我工作的地方是一个IBM商店,并且往往流失蓝色相当沉重,所以我只知道IBM堆栈(它可以帮助您使用WebSphere),但我确信还有其他产品和/或免费/开源项目您可以使用。 IBM工具的一个示例是IBM WebSphere DataPower设备。我相信一些IBM Tivoli产品也可以在该领域提供帮助。
另外......根据我对LTPA的经验。如果您没有在容器(即WebSphere框)中运行,IBM不允许您生成令牌。所以测试有点棘手。
我已经给你了几个线索继续。希望其中一个有帮助。
答案 2 :(得分:0)
我还没有找到有关生成LTPA令牌的文档。也许你可以从这段生成LTPA令牌的代码https://github.com/Unicon/ltpa-bridge中找出你需要的东西。
答案 3 :(得分:0)
在给定用户标识的情况下,您可以使用配置了DataPower Gateway的IBM API Connect来生成Ltpa令牌。