我正在构建一个针对Websphere 8.5.5.x的TAI拦截器,其目的是拦截请求并将其发送给双因素身份验证,然后返回SAML令牌。
我是通过实现com.ibm.wsspi.security.web.saml.AuthnRequestProvider接口来实现的。
根据我的理解,我只需要确保将用户指向双因素网站。
当我收到回复时,它有一个SAML令牌,我可以使用com.ibm.wsspi.security.web.saml.UserMapping接口查询。我可以在SAML令牌中获取所有返回的属性。
但是,我想使用此数据构建一个LTPA2令牌,声明身份和组成员身份,以便在BPM中使用。
非常感谢您的帮助
本杰明
答案 0 :(得分:0)
据我所知,没有WebSphere API可以生成LTPA令牌。
有很多方法可以在API Connect中执行此操作,但在您的情况下可能没有用处: https://www.ibm.com/support/knowledgecenter/en/SSMNED_5.0.0/com.ibm.apic.toolkit.doc/rapim_ref_ootb_policyltpagen.html