Chúng ta cần tích hợp một máy chủ với môi trường WebSphere không hỗ trợ LTPA. Tôi đã tìm thấy mã số blog post here và mã tương ứng để giải mã thông tin trong mã thông báo LTPA. Tuy nhiên, không có mã giải thích chữ ký số và cách nó được tạo/xác thực. Có ai có bất kỳ thông tin nào về cách tạo mã thông báo LTPA trong mã tùy chỉnh không?Tạo mã thông báo LTPA?
Trả lời
Bạn cần chỉ định cách thức và nội dung bạn muốn tích hợp?
LTPA là một cơ chế được sử dụng bởi WebSphere và các sản phẩm khác của IBM (ví dụ như sản phẩm sen) như một phương tiện thẩm định (thường là cho một Single Sign trên SSO)
Nếu một máy chủ WebSphere App (như là một ví dụ) xác nhận một người dùng và yêu cầu nói đến một sản phẩm hoa sen (là một phần của cùng một tên miền), sản phẩm hoa sen xác định người dùng thông qua mã thông báo LTPA được tạo bởi WAS.
Điều tương tự cũng áp dụng cho nhiều sản phẩm WebSphere.
Không có API công khai nào cho LTPA để người dùng làm việc và nó có nghĩa là được sử dụng bởi nhiều sản phẩm khác nhau của IBM.
HTH Manglu
Tôi biết rằng không có API công khai nào có sẵn cho LTPA. Đó là lý do tại sao tôi tham chiếu bài đăng trên blog cho biết cách xác thực mã thông báo LTPA.Tôi có thể đảo ngược điều đó và tạo tất cả các yếu tố cần thiết ngoại trừ chữ ký số. Tôi cần thêm một số thông tin về đoạn cuối cùng này để hoàn thành mã tích hợp. Máy chủ tôi muốn tích hợp là mã tùy chỉnh, vì vậy không có sẵn thư viện tích hợp cho nó. Chúng tôi đang tự viết nó. – Shadowman
Xin chào, Tôi muốn nhấn mạnh thực tế rằng đây không phải là API công khai. Nếu bạn đang sử dụng nó từ blog, bạn đang mạo hiểm. Nếu IBM dự kiến bạn sử dụng mã thông báo LTPA thì họ sẽ xuất bản các cách thức và phương tiện để thực hiện điều đó. Xin lỗi, tôi không thể hỗ trợ bạn ở đây. Cảm ơn, Manglu – Manglu
Tôi đồng ý với Gary rằng bạn có thể chọn một thẻ khác nhau để làm việc với WebSphere. Bạn KHÔNG PHẢI sử dụng LTPA.
Nhưng điều đó đang được nói .... Tôi có một Question and Answer I figured out on my own để giao tiếp với bảo mật bằng cách sử dụng công cụ của IBM. Quan điểm là các dịch vụ web (đặc biệt là JAX-WS) nhưng tôi chắc chắn một số nguyên tắc mang lại. Với bài đăng đó, tôi chủ yếu dựa vào developerworks article sau đây.
Ngoài ra ... không chắc chắn nếu bạn có thể xem xét điều này, nhưng có những sản phẩm thực hiện dịch mã thông báo cho bạn. Nơi tôi làm việc là một cửa hàng IBM và có xu hướng chảy máu xanh khá nặng, vì vậy tôi chỉ biết về ngăn xếp của IBM (có thể giúp bạn với WebSphere), nhưng tôi chắc chắn có các sản phẩm khác và/hoặc các dự án nguồn mở/miễn phí bạn có thể dùng. Một ví dụ với công cụ IBM là thiết bị IBM WebSphere DataPower. Tôi tin rằng một số sản phẩm Tivoli của IBM cũng có thể giúp ích cho khu vực đó.
Ngoài ra ... từ trải nghiệm của tôi với LTPA. IBM không cho phép bạn tạo các mã thông báo nếu bạn không chạy trong vùng chứa (ví dụ, một hộp WebSphere). Vì vậy, thử nghiệm được một chút khôn lanh.
Tôi đã cung cấp cho bạn một số khách hàng tiềm năng để tiếp tục. Hy vọng rằng một trong những giúp.
Tôi chưa tìm thấy tài liệu về cách tạo mã thông báo LTPA. Có lẽ bạn có thể tìm ra những gì bạn cần từ mã này, https://github.com/Unicon/ltpa-bridge, tạo mã thông báo LTPA.
Mã này chỉ hoạt động đối với mã thông báo Domino LTPA. Nó không hoạt động với các mã thông báo WebSphere LTPA. – Shadowman
Bạn có thể sử dụng IBM API Connect được định cấu hình với Cổng DataPower để tạo mã thông báo Ltpa, cho userid.
- 1. Thực hiện xác thực với mã thông báo LTPA
- 2. Tạo mã thông báo CSRF
- 3. OAuth 2.0 Tạo mã thông báo và mã thông báo riêng
- 4. Tạo xác thực mã hóa an toàn mã thông báo
- 5. Cách tạo mã thông báo truy cập bằng mã thông báo làm mới thông qua Google Drive SDK trong .NET?
- 6. Cách tạo mã thông báo truy cập bằng mã thông báo làm mới thông qua API ổ google?
- 7. Spring OAuth2 - Tạo mã thông báo truy cập theo cách thủ công trong cửa hàng mã thông báo
- 8. Làm thế nào để sử dụng các thông tin trong một LTPA thẻ
- 9. Mvc3 Mã thông báo chống đa phương tiện mã thông báo nhiều tab
- 10. Lỗi cú pháp trên mã thông báo, xóa các mã thông báo này
- 11. mã thông báo chống CSRF và Javascript
- 12. Cách tạo thông báo thoát
- 13. Python: Mã thông báo không hợp lệ
- 14. Nhận sản xuất APNS mã thông báo
- 15. Mã thông báo API là gì
- 16. Mã thông báo xác thực Devise
- 17. Mã thông báo bảo mật WIF Caching
- 18. Lỗi PhpMyAdmin: Mã thông báo không khớp
- 19. Cách đảm bảo mã thông báo .ASPXAUTH
- 20. Jenkins Email-ext plugin - mã thông báo
- 21. Nhận mã thông báo từ NSTokenField
- 22. cách nhận mã thông báo thiết bị?
- 23. Mã hóa so với thông báo
- 24. Mã thông báo bí mật Rails
- 25. Zend Framework Twitter OAuth + Mã thông báo
- 26. mã thông báo chuỗi trong Java
- 27. Mã thông báo CSRF Flask-Security
- 28. Strtok(), không khớp với mã thông báo
- 29. Nhận mã thông báo làm mới OAuth2
- 30. Mã thông báo đẩy thiết bị?
Bạn đã bao giờ tìm ra điều này chưa? Tôi cũng sẽ quan tâm đến thuật toán chữ ký. – ChrispedDK
Đáng buồn thay, không. Tôi chưa bao giờ nhận được một câu trả lời hợp lệ, và không có thời gian để chơi với nó một mình. – Shadowman
Đây là mã không phải tùy chỉnh nhưng cách sản phẩm để thực hiện việc này. Bạn cần sử dụng Trình quản lý danh tính liên kết của Tivoli. http://www.ibm.com/developerworks/websphere/library/techarticles/1107_acree/1107_acree.html –