Wir müssen einen Server in unsere WebSphere-Umgebung integrieren, die LTPA nicht unterstützt. Ich fand die blog post here und entsprechenden Code, um die Informationen in einem LTPA-Token zu dekodieren. Es gibt jedoch keinen Code, der die digitale Signatur erklärt und wie diese erzeugt/validiert wird. Hat jemand Informationen darüber, wie ein LTPA-Token in benutzerdefiniertem Code generiert wird?Generieren Sie ein LTPA-Token?
Sie müssten angeben, wie und was Sie integrieren möchten?
LTPA ein Mechanismus, durch WebSphere und andere IBM-Produkte (zB Lotus-Produkte) als ein Mittel zur Authentifizierung (typischerweise für eine Einmalanmeldung SSO)
Wenn ein WebSphere App Server (als Beispiel) verwendet wird, authentifiziert eine Benutzer und die Anfrage sagen, geht zu einem Lotus-Produkt (die Teil der gleichen Domäne ist), das Lotus-Produkt identifiziert den Benutzer über die LTPA-Token, die von WAS generiert wurde.
Dies gilt auch für mehrere WebSphere-Produkte.
Es gibt keine öffentlichen APIs für LTPA, mit denen Benutzer arbeiten können und die von verschiedenen IBM Produkten verwendet werden können.
HTH Manglu
Ich bin mir bewusst, dass es keine öffentlichen APIs für LTPA gibt. Aus diesem Grund habe ich auf den Blogpost verwiesen, der zeigt, wie ein LTPA-Token validiert wird.Ich kann das umkehren und alle notwendigen Elemente mit Ausnahme der digitalen Signatur erstellen. Ich benötige weitere Informationen zu diesem letzten Teil, um den Integrationscode zu vervollständigen. Der Server, den ich integrieren möchte, ist benutzerdefinierter Code, daher sind keine Integrationsbibliotheken verfügbar. Wir schreiben es selbst. – Shadowman
Hallo, Ich wollte betonen, dass dies keine öffentliche API ist. Wenn Sie es aus dem Blog verwenden, gehen Sie ein Risiko ein. Wenn IBM erwartet, dass Sie das LTPA-Token verwenden, dann würden sie Wege und Mittel veröffentlichen, um dies zu tun. Leider kann ich Ihnen hier nicht weiterhelfen. Danke, Manglu – Manglu
ich mit Gary damit einverstanden, dass Sie einen anderen Token mit WebSphere arbeiten wählen könnten. Sie müssen LTPA nicht verwenden.
Aber das gesagt .... Ich habe eine Question and Answer I figured out on my own mit Sicherheit mit IBM Tooling kommunizieren. Die Perspektive ist Web-Services (speziell JAX-WS), aber ich bin sicher, einige der Prinzipien übertragen. Bei diesem Beitrag habe ich mich hauptsächlich auf folgende Nummer verlassen: developerworks article.
Auch ... nicht sicher, ob Sie dies berücksichtigen können, aber es gibt Produkte, die Tokenübersetzung für Sie tun. Der Ort, an dem ich arbeite, ist ein IBM-Shop und neigt dazu, blue blue ziemlich schwer zu werden, so dass ich nur den IBM-Stack kenne (was Ihnen bei WebSphere helfen kann), aber ich bin mir sicher, dass es andere Produkte und/oder freie/Open-Source-Projekte gibt Sie können verwenden. Ein Beispiel für IBM-Tools ist die IBM WebSphere DataPower-Appliance. Ich glaube, dass einige IBM Tivoli-Produkte auch in diesem Bereich helfen können.
Auch ... aus meiner Erfahrung mit LTPA. IBM lässt Sie die Token nicht generieren, wenn Sie nicht im Container ausgeführt werden (z. B. eine WebSphere-Box). Das Testen wird also etwas schwierig.
Ich habe Ihnen ein paar Hinweise gegeben, um weiterzumachen. Hoffentlich hilft einer davon.
Ich habe keine Dokumentation über das Generieren von LTPA-Tokens gefunden. Vielleicht können Sie herausfinden, was Sie von diesem Code benötigen, https://github.com/Unicon/ltpa-bridge, der LTPA-Tokens generiert.
Dieser Code funktioniert nur für Domino LTPA-Tokens. Es funktioniert nicht für WebSphere LTPA-Tokens. – Shadowman
Sie können IBM API Connect verwenden, das mit DataPower Gateway konfiguriert ist, um Ltpa-Tokens zu generieren, wenn die Benutzer-ID angegeben wird.
Haben Sie das jemals herausgefunden? Ich würde mich auch für den Signaturalgorithmus interessieren. – ChrispedDK
Leider nein. Ich habe nie eine gültige Antwort erhalten und habe selbst keine Zeit gehabt, damit herumzuspielen. – Shadowman
Hier ist ein nicht benutzerdefinierter Code, aber Produkt Weg, dies zu tun. Sie müssen Tivoli Federated Identity Manager verwenden. http://www.ibm.com/developerworks/websphere/library/techarticles/1107_acree/1107_acree.html –