我需要基于LTPA创建一个sso(单一登录),是否可以使用tomcat服务器来接受LTPA令牌,或者Spring Security可以解密LTPA令牌并授权用户。我可能到处搜索,但是没有解决办法,
如何配置Spring Security以使用WebSphere LTPA认证?一旦Spring Security和LTPA经过身份验证,如何在cookie中设置/获取LTPA令牌?
谢谢。
答案 0 :(得分:1)
很抱歉,但是IBM没有提供用于LTPA加密/解密的任何公共库。 问候, 比尔·霍尔茨豪森(Bill Holtzhauser)
答案 1 :(得分:1)
如果这是一个很棒的Web应用程序,则可以将WebSphere Liberty设置为OpenID Connect提供程序,并将Tomcat设置为OpenId Connect客户端。当未经身份验证的用户访问Tomcat时,Tomcat会将用户重定向到Liberty OIDC服务器进行身份验证。 Liberty服务器将验证LTPA cookie,并将标准OIDC令牌返回给Tomcat。因此,Tomcat将使用其自己的令牌/ cookie,并依靠Liberty验证ltpa cookie并接收符合标准的OIDC令牌