是否生成LTPA令牌？

Question

我们需要将服务器与不支持LTPA的WebSphere环境集成在一起。我找到了Working with Lightweight Third Party Authentication (LTPA) by Cosmin Stejerean和相应的代码来解码LTPA令牌中的信息。然而，没有代码来解释数字签名以及它是如何生成/验证的。谁有关于如何在自定义代码中生成LTPA令牌的信息？

Answer 1

您需要指定您希望集成的方式和内容？

LTPA是WebSphere和其他IBM产品(例如lotus产品)使用的一种机制，作为身份验证的一种手段(通常用于单点登录)。

如果LTPA (例如)对用户进行身份验证，并且请求say转到WebSphere产品(属于相同域的一部分)，则lotus产品通过WAS生成的LTPA令牌识别用户。

这同样适用于多个WebSphere产品。

LTPA没有可供用户使用的公共API，而是供各种IBM产品使用。

HTH芒格鲁

Answer 2

我同意Gary的观点，您可以选择不同的令牌来使用WebSphere。您不必使用LTPA。

但话虽如此……我有一个使用IBM工具与安全通信的Question and Answer I figured out on my own。透视图是web服务(特别是JAX-WS)，但我确信其中的一些原则会延续下去。在这篇文章中，我主要依靠以下developerworks article。

Also...not确定您是否可以考虑这一点，但是有一些产品可以为您执行令牌转换。我工作的地方是一家IBM商店，而且倾向于大量流失，所以我只知道IBM堆栈(它可能会在WebSphere方面对您有所帮助)，但我相信您还可以使用其他产品和/或免费/开源项目。使用IBM工具的一个示例是IBM WebSphere DataPower设备。我相信IBM Tivoli的一些产品也可以在这方面提供帮助。

Also...from我使用LTPA的经验。如果您没有在容器(即WebSphere机器)中运行，IBM不允许您生成令牌。所以测试变得有点棘手。

我已经给了你几条线索。希望其中的一个能帮上忙。

Answer 3

我还没有找到关于生成LTPA令牌的文档。也许您可以从生成https://github.com/Unicon/ltpa-bridge令牌的代码中找出所需的内容。