使用LTPA用户数据收集

Question

我看到LTPA令牌包含以下内容：“.令牌过期时间、用户标识(通常是LDAP可分辨名称)和数字签名，该签名包括用户数据收集(用户标识加上任何可选的键值对)、经过身份验证的用户的安全上下文(令牌服务器颁发者的名称和地址、过期、SPNEGO状态等等)。

我对用户数据收集感兴趣，其中提到了键值对的使用。我想知道这是否意味着生成令牌时可以使用名称值对(例如: mydata1=12345678、mydata2=abcdefg )包含任何数据。如果可以的话，那么我将进一步假设这个LTPA令牌的接收方也可以使用一些LDAP获得mydata1和mydata2值？

Answer 1

您应该能够使用令牌对象上的addAttribute方法将键值对添加到自定义登录模块中的SSOToken中。查找处于共享状态的com.ibm.wsspi.security.auth.callback.Constants.WSSSOTOKEN_KEY，以便在自定义登录模块登录后获得SSOToken。

要检索键值对，您可以在获得SSOToken后(在loginModule中或从主题中)调用令牌对象上的loginModule方法。