IBM DataPower LTPA

Question

我可以生成LTPA2令牌密钥而不需要之类的产品吗？

我试图使用datapower生成LTPA令牌(根据用户名和密码对用户进行身份验证)，然后使用LTPA令牌回复客户端。来自客户机的后续请求将具有LTPA令牌，而IBM datapower将基于提取的LTPA令牌对请求进行身份验证，然后将请求转发到不是IBM服务器的后端web服务器。

流动情况如下：

客户端-> DataPower ->后端服务器(不是IBM )

1. 客户端提交带有授权头中的凭据(用户名/密码)的请求。
2. DataPower AAA，提取标识(带有用户名/密码的授权http头)并对用户进行身份验证。
3. DataPower在后处理步骤中生成LTPA2令牌并将其发送回客户端。
4. 客户端发送访问受DataPower AAA策略保护的受保护资源的请求。
5. DataPower检查LTPA2令牌的请求
6. 如果令牌有效，则将请求转发到后端服务器。

如果我们没有，是否有任何方法生成WebSphere密钥文件？

Answer 1

要生成LTPA令牌，您必须拥有LTPA密钥。获得这种密钥的一种方法是访问任何Worklight安装Worklight服务器，因为我熟悉并测试了它，并复制了LTPA.key文件。在后处理步骤中将此提供给Datapower，您就完成了。

这就是从Datapower生成LTPA令牌所需要做的全部工作。如果你面临任何问题请告诉我。

• 阿吉塔