Chúng ta cần tích hợp một máy chủ với môi trường WebSphere không hỗ trợ LTPA. Tôi đã tìm thấy mã số blog post here và mã tương ứng để giải mã thông tin trong mã thông báo LTPA. Tuy nhiên, không có mã giải thích chữ ký số và cách nó được tạo/xác thực. Có ai có bất kỳ thông tin nào về cách tạo mã thông báo LTPA trong mã tùy chỉnh không?Tạo mã thông báo LTPA?
Bạn cần chỉ định cách thức và nội dung bạn muốn tích hợp?
LTPA là một cơ chế được sử dụng bởi WebSphere và các sản phẩm khác của IBM (ví dụ như sản phẩm sen) như một phương tiện thẩm định (thường là cho một Single Sign trên SSO)
Nếu một máy chủ WebSphere App (như là một ví dụ) xác nhận một người dùng và yêu cầu nói đến một sản phẩm hoa sen (là một phần của cùng một tên miền), sản phẩm hoa sen xác định người dùng thông qua mã thông báo LTPA được tạo bởi WAS.
Điều tương tự cũng áp dụng cho nhiều sản phẩm WebSphere.
Không có API công khai nào cho LTPA để người dùng làm việc và nó có nghĩa là được sử dụng bởi nhiều sản phẩm khác nhau của IBM.
HTH Manglu
Tôi biết rằng không có API công khai nào có sẵn cho LTPA. Đó là lý do tại sao tôi tham chiếu bài đăng trên blog cho biết cách xác thực mã thông báo LTPA.Tôi có thể đảo ngược điều đó và tạo tất cả các yếu tố cần thiết ngoại trừ chữ ký số. Tôi cần thêm một số thông tin về đoạn cuối cùng này để hoàn thành mã tích hợp. Máy chủ tôi muốn tích hợp là mã tùy chỉnh, vì vậy không có sẵn thư viện tích hợp cho nó. Chúng tôi đang tự viết nó. – Shadowman
Xin chào, Tôi muốn nhấn mạnh thực tế rằng đây không phải là API công khai. Nếu bạn đang sử dụng nó từ blog, bạn đang mạo hiểm. Nếu IBM dự kiến bạn sử dụng mã thông báo LTPA thì họ sẽ xuất bản các cách thức và phương tiện để thực hiện điều đó. Xin lỗi, tôi không thể hỗ trợ bạn ở đây. Cảm ơn, Manglu – Manglu
Tôi đồng ý với Gary rằng bạn có thể chọn một thẻ khác nhau để làm việc với WebSphere. Bạn KHÔNG PHẢI sử dụng LTPA.
Nhưng điều đó đang được nói .... Tôi có một Question and Answer I figured out on my own để giao tiếp với bảo mật bằng cách sử dụng công cụ của IBM. Quan điểm là các dịch vụ web (đặc biệt là JAX-WS) nhưng tôi chắc chắn một số nguyên tắc mang lại. Với bài đăng đó, tôi chủ yếu dựa vào developerworks article sau đây.
Ngoài ra ... không chắc chắn nếu bạn có thể xem xét điều này, nhưng có những sản phẩm thực hiện dịch mã thông báo cho bạn. Nơi tôi làm việc là một cửa hàng IBM và có xu hướng chảy máu xanh khá nặng, vì vậy tôi chỉ biết về ngăn xếp của IBM (có thể giúp bạn với WebSphere), nhưng tôi chắc chắn có các sản phẩm khác và/hoặc các dự án nguồn mở/miễn phí bạn có thể dùng. Một ví dụ với công cụ IBM là thiết bị IBM WebSphere DataPower. Tôi tin rằng một số sản phẩm Tivoli của IBM cũng có thể giúp ích cho khu vực đó.
Ngoài ra ... từ trải nghiệm của tôi với LTPA. IBM không cho phép bạn tạo các mã thông báo nếu bạn không chạy trong vùng chứa (ví dụ, một hộp WebSphere). Vì vậy, thử nghiệm được một chút khôn lanh.
Tôi đã cung cấp cho bạn một số khách hàng tiềm năng để tiếp tục. Hy vọng rằng một trong những giúp.
Tôi chưa tìm thấy tài liệu về cách tạo mã thông báo LTPA. Có lẽ bạn có thể tìm ra những gì bạn cần từ mã này, https://github.com/Unicon/ltpa-bridge, tạo mã thông báo LTPA.
Mã này chỉ hoạt động đối với mã thông báo Domino LTPA. Nó không hoạt động với các mã thông báo WebSphere LTPA. – Shadowman
Bạn có thể sử dụng IBM API Connect được định cấu hình với Cổng DataPower để tạo mã thông báo Ltpa, cho userid.
Bạn đã bao giờ tìm ra điều này chưa? Tôi cũng sẽ quan tâm đến thuật toán chữ ký. – ChrispedDK
Đáng buồn thay, không. Tôi chưa bao giờ nhận được một câu trả lời hợp lệ, và không có thời gian để chơi với nó một mình. – Shadowman
Đây là mã không phải tùy chỉnh nhưng cách sản phẩm để thực hiện việc này. Bạn cần sử dụng Trình quản lý danh tính liên kết của Tivoli. http://www.ibm.com/developerworks/websphere/library/techarticles/1107_acree/1107_acree.html –