我正在開發智能手機應用程序以在iOs下運行,這將通過Web服務綁定調用Websphere OpenSCA組件。我想在WSSE-Security binaryToken中使用LTPA令牌來保護Web服務。我可以從WebSphere Trust Association Interceptor獲取LTPA令牌嗎?
客戶希望讓用戶使用客戶ID(8位數字)和3個6位PAC數字登錄。
我正在考慮編寫一個WAS TAI來處理身份驗證,但我不確定是否可以獲取LTPA令牌,然後將其發送回iOS應用程序,並將其用作其中的一部分在Web服務調用上,如上所述。
有沒有人有任何想法,或建議如何我可以繼續?
乾杯, 精讀
嗨史蒂芬,我早就忘記了這一點。最後,我與外部認證去了,這個外部IDP生成一個簽名的SAML斷言,它的WebSphere消耗,以產生所需的安全性 – Greycon 2015-04-14 16:13:37
認爲即使它已經老了也可能對別人有好處,去一個外部的IdP並且只是使用SAML斷言聽起來像是個好主意,這樣你就可以改變認證行爲了無需觸摸運行應用程序邏輯的服務器。我有類似的運行自己 – 2015-04-14 18:33:48