生成LTPA令牌？

我們需要將服務器與不支持LTPA的WebSphere環境集成。我找到blog post here和相應的代碼來解碼LTPA令牌中的信息。然而，沒有解釋數字簽名的代碼以及如何生成/驗證。有沒有人有任何關於如何在自定義代碼中生成LTPA令牌的信息？生成LTPA令牌？

來源

2010-05-21 Shadowman

你有沒有想過這個？我也會對簽名算法感興趣。 – ChrispedDK 2013-07-11 22:56:53

可悲的是，沒有。我從來沒有收到過有效的答覆，也沒有時間自己去玩。 – Shadowman 2013-07-12 13:56:31

這是一個非自定義代碼，但產品的方式來做到這一點。您需要使用Tivoli Federated Identity Manager。 http://www.ibm.com/developerworks/websphere/library/techarticles/1107_acree/1107_acree.html – 2014-05-07 16:08:44

您需要指定如何以及想要集成什麼？

LTPA是作爲認證（通常用於在SSO單點登錄）

如果一個WebSphere應用服務器的手段使用由WebSphere和其他IBM產品（例如Lotus產品）的機構（作爲一個例子）來認證用戶和請求說到蓮花產品（這是同一個域的一部分），蓮花產品通過由WAS生成的LTPA令牌識別用戶。

這同樣適用於多個WebSphere產品。

沒有用於LTPA的公共API供用戶使用，它旨在供各種IBM產品使用。

HTH Manglu

來源

2010-05-25 05:43:51 Manglu

我知道LTPA沒有可用的公共API。這就是爲什麼我引用博客帖子來展示如何驗證LTPA令牌。我能夠反轉並創建除數字簽名以外的所有必要元素。爲了完成整合代碼，我需要關於最後一部分的更多信息。我想要集成的服務器是自定義代碼，因此沒有可用的集成庫。我們正在自己寫。 – Shadowman 2010-05-25 14:26:05

嗨，我想強調一個事實，這不是一個公共API。如果您從博客中使用它，則會冒險。如果IBM希望您使用LTPA令牌，那麼他們會發布方式和手段來做到這一點。對不起，我無法在這裏爲您提供幫助。謝謝， Manglu – Manglu 2010-06-01 02:23:35

我跟加里同意，你可以選擇不同的令牌與WebSphere工作。您不必使用LTPA。

但這就是說....我有一個Question and Answer I figured out on my own與安全使用IBM工具進行通信。該觀點是Web服務（特別是JAX-WS），但我相信一些原則可以繼續。有了這篇文章，我主要依靠以下developerworks article。

另外...不知道你是否可以考慮這一點，但有產品爲你做令牌翻譯。我工作的地方是一家IBM商店，往往會流血很多，所以我只知道IBM堆棧（可能會幫助您使用WebSphere），但我確信還有其他產品和/或免費/開源項目您可以使用。 IBM工具的一個例子是IBM WebSphere DataPower設備。我相信一些IBM Tivoli產品也可以在這方面提供幫助。

另外...從我的經驗與LTPA。如果您沒有在容器中運行（即，WebSphere框），IBM不會讓您生成令牌。所以測試有點棘手。

我已經給你幾條線索繼續。希望這些幫助之一。

來源

2011-12-09 13:57:49

我還沒有找到有關生成LTPA令牌的文檔。也許你可以從這個代碼中找出你需要的東西，https://github.com/Unicon/ltpa-bridge，它會生成LTPA令牌。

來源

2013-08-09 16:36:02

此代碼僅適用於Domino LTPA令牌。它不適用於WebSphere LTPA令牌。 – Shadowman 2013-08-09 17:23:29

根據用戶ID，您可以使用配置了DataPower Gateway的IBM API Connect生成Ltpa標記。

https://www.ibm.com/support/knowledgecenter/en/SSMNED_5.0.0/com.ibm.apic.toolkit.doc/rapim_ref_ootb_policyltpagen.html

來源

2017-06-13 09:38:07 Alessandro

生成LTPA令牌？

回答

相關問題