我们需要将服务器与不支持LTPA的WebSphere环境集成。我找到了Working with Lightweight Third Party Authentication (LTPA) by Cosmin Stejerean和相应的代码来解码LTPA令牌中的信息。但是,没有代码解释数字签名以及如何生成/验证。有没有人有关于如何在自定义代码中生成LTPA令牌的任何信息?
您需要指定要集成的方式和内容?
LTPA是WebSphere和其他IBM产品(例如Lotus产品)使用的机制,作为身份验证的一种方式(通常用于单点登录SSO)
如果WebSphere App Server(作为示例)对用户进行身份验证,并且请求说明了Lotus产品(属于同一域的一部分),则lotus产品通过WAS生成的LTPA令牌识别用户。
这同样适用于多个WebSphere产品。
LTPA没有供用户使用的公共API,它可以被各种IBM产品使用。
HT H man Glu
我同意Gary的意见,你可以选择一个不同的令牌来与WebSphere合作。您不必使用LTPA。
但话虽如此......我有一个Question and Answer I figured out on my own使用IBM工具与安全性进行通信。透视图是Web服务(特别是JAX-WS),但我确信其中的一些原则可以继续使用。有了这篇文章,我主要依靠以下developerworks article。
另外......不确定您是否可以考虑这一点,但有些产品会为您进行令牌翻译。我工作的地方是一个IBM商店,并且往往流失蓝色相当沉重,所以我只知道IBM堆栈(它可以帮助您使用WebSphere),但我确信还有其他产品和/或免费/开源项目您可以使用。 IBM工具的一个示例是IBM WebSphere DataPower设备。我相信一些IBM Tivoli产品也可以在该领域提供帮助。
另外......根据我对LTPA的经验。如果您没有在容器(即WebSphere框)中运行,IBM不允许您生成令牌。所以测试有点棘手。
我已经给你了几个线索继续。希望其中一个有帮助。
我还没有找到有关生成LTPA令牌的文档。也许你可以从这个生成LTPA令牌的代码https://github.com/Unicon/ltpa-bridge中找出你需要的东西。
在给定userid的情况下,您可以使用配置了DataPower Gateway的IBM API Connect生成Ltpa令牌。