Создать токен LTPA?

Question

Создать токен LTPA?

Нам необходимо интегрировать сервер с нашей средой WebSphere, которая не поддерживает LTPA. Я нашел Работу с Облегченной Сторонней Аутентификацией (LTPA) от Cosmin Stejerean и соответствующий код для декодирования информации в токене LTPA. Однако нет кода, объясняющего цифровую подпись и то, как она генерируется / проверяется. У кого-нибудь есть информация о том, как сгенерировать токен LTPA в пользовательском коде?

5

security single-sign-on websphere ltpa

Источник

user331747 21 май '10 в 19:21

4 ответа

Другие вопросы по тегам security single-sign-on websphere ltpa

user2664096 09 авг '13 в 16:36 2013-08-09 16:36 · Answer 1 · 2013-08-09 16:36

Я не нашел документации о создании токенов LTPA. Может быть, вы можете выяснить, что вам нужно, с помощью этого кода, https://github.com/Unicon/ltpa-bridge, который генерирует токены LTPA.

0

Источник

user2664096 09 авг '13 в 16:36

user1507185 13 июн '17 в 09:38 2017-06-13 09:38 · Answer 2 · 2017-06-13 09:38

Вы можете использовать IBM API Connect, сконфигурированный с DataPower Gateway, для генерации токенов Ltpa, учитывая ID пользователя.

https://www.ibm.com/support/knowledgecenter/en/SSMNED_5.0.0/com.ibm.apic.toolkit.doc/rapim_ref_ootb_policyltpagen.html

0

Источник

user1507185 13 июн '17 в 09:38

user154640 09 дек '11 в 13:57 2011-12-09 13:57 · Answer 3 · 2011-12-09 13:57

Я согласен с Гэри, что вы можете выбрать другой токен для работы с WebSphere. Вы не должны использовать LTPA.

Но, как говорится... У меня есть вопрос и ответ, который я выяснил самостоятельно, чтобы общаться с безопасностью, используя инструменты IBM. Перспектива - это веб-сервисы (особенно JAX-WS), но я уверен, что некоторые принципы остаются в силе. В этом посте я в основном опирался на следующую статью developerworks.

Также... не уверен, что вы можете рассмотреть это, но есть продукты, которые делают перевод токенов для вас. Место, где я работаю, - это магазин IBM, и он обычно очень сильно кровоточит, поэтому я знаю только о стеке IBM (который может помочь вам с WebSphere), но я уверен, что есть другие продукты и / или проекты с открытым исходным кодом. ты можешь использовать. Примером использования инструментов IBM является устройство IBM WebSphere DataPower. Я считаю, что некоторые продукты IBM Tivoli также могут помочь в этой области.

Также... из моего опыта с LTPA. IBM не позволяет вам генерировать токены, если вы не работаете в контейнере (то есть в окне WebSphere). Таким образом, тестирование становится немного сложнее.

Я дал вам пару подсказок. Надеюсь, один из них поможет.

user64833 25 май '10 в 05:43 2010-05-25 05:43 · Answer 4 · 2010-05-25 05:43

Вам нужно будет указать, как и что вы хотите интегрировать?

LTPA - это механизм, используемый WebSphere и другими продуктами IBM (например, продуктами lotus) в качестве средства аутентификации (обычно для единого входа в систему единого входа).

Если WebSphere App Server (в качестве примера) аутентифицирует пользователя и запрос отправляется в продукт лотоса (который является частью того же домена), продукт лотоса идентифицирует пользователя по токену LTPA, сгенерированному WAS.

То же самое относится и к нескольким продуктам WebSphere.

У пользователей нет общедоступных API-интерфейсов для LTPA, и он предназначен для использования различными продуктами IBM.

HTH Манглу