生成 LTPA 令牌？

发布于 2024-09-02 15:41:15 字数 264 浏览 5 评论 0原文

我们需要将一个不支持 LTPA 的服务器与我们的 WebSphere 环境集成。我发现 Cosmin Stejerean 的《使用轻量级第三方身份验证 (LTPA)》和相应的代码来解码 LTPA 令牌中的信息。但是，没有代码解释数字签名及其生成/验证方式。有人知道如何在自定义代码中生成 LTPA 令牌吗？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

红颜悴 2024-09-09 15:41:15

您需要指定您想要集成的方式和内容？

LTPA 是 WebSphere 和其他 IBM 产品（例如 Lotus 产品）用作身份验证手段（通常用于 SSO 上的单点登录）的机制。

如果 WebSphere App Server（作为示例）对用户进行身份验证，并且请求说发送到Lotus 产品（属于同一域的一部分），Lotus 产品通过 WAS 生成的 LTPA 令牌来识别用户。

这同样适用于多个 WebSphere 产品。

LTPA 没有可供用户使用的公共 API，它旨在供各种 IBM 产品使用。

华泰
曼鲁

回复收藏 0 原文

一抹淡然 2024-09-09 15:41:15

我同意 Gary 的观点，即您可以选择不同的令牌来使用 WebSphere。您不必使用 LTPA。

但话虽如此......我有一个我自己想出的问题和解答使用 IBM 工具与安全性进行通信。我们的视角是 Web 服务（特别是 JAX-WS），但我确信其中的一些原则仍然适用。在那篇文章中，我主要依赖于以下 developerworks 文章。

另外...不确定您是否可以考虑这一点，但有些产品可以为您进行令牌翻译。我工作的地方是一家 IBM 商店，而且往往会大量出血，所以我只知道 IBM 堆栈（这可能对您使用 WebSphere 有所帮助），但我确信还有其他产品和/或免费/开源项目你可以使用。 IBM 工具的一个示例是 IBM WebSphere DataPower 设备。我相信某些 IBM Tivoli 产品也可以在该领域提供帮助。

另外...根据我使用 LTPA 的经验。如果您不在容器（即 WebSphere 盒子）中运行，IBM 不会让您生成令牌。所以测试变得有点棘手。

我已经给了你一些继续下去的线索。希望其中之一有所帮助。

回复收藏 0 原文