Générer un LTPA jeton?

Nous avons besoin d'intégrer un serveur avec notre environnement WebSphere qui ne prend pas en charge LTPA. J'ai trouvé De travail avec un Léger Authentification Tierce (LTPA) par Cosmin Stejerean et le code correspondant à décoder l'information dans un LTPA jeton. Cependant, il n'y a pas de code expliquant la signature numérique et la façon dont c'est générée/validée. Personne ne dispose d'aucune information sur la façon de générer un LTPA jeton dans le code personnalisé?

Avez-vous jamais comprendre cela? Je serais intéressé par l'algorithme de signature.
Malheureusement, non. Je n'ai jamais reçu une réponse valable, et n'ai pas eu le temps de jouer avec moi-même.
Voici un non personnalisé de code mais la façon de le faire. Vous avez besoin d'utiliser Tivoli Federated Identity Manager. ibm.com/developerworks/websphere/library/techarticles/...

OriginalL'auteur Shadowman | 2010-05-21

  1. 0

    Vous devez spécifier comment et ce que vous voulez intégrer?

    LTPA est un mécanisme utilisé par WebSphere et d'autres produits IBM (e.g les produits lotus) comme moyen d'authentification (typiquement, pour une authentification Unique SSO)

    Si une WebSphere Application Server (par exemple) permet d'authentifier un utilisateur et la demande va dire à un produit lotus (qui fait partie du même domaine), le produit lotus identifie l'utilisateur par l'intermédiaire de la LTPA jeton qui a été généré par a ÉTÉ.

    La même chose s'applique à de multiples produits WebSphere trop.

    Il n'y a aucune Api publiques pour LTPA pour les utilisateurs de travailler avec et il est destiné à être utilisé par les différents produits IBM.

    HTH
    Manglu

    Je suis conscient qu'il n'existe pas d'Api publiques disponibles pour LTPA. C'est pourquoi j'ai référencé le post de blog qui montre comment valider une LTPA jeton. Je suis en mesure de renverser la situation et de créer tous les éléments nécessaires, à l'exception de la signature numérique. J'ai besoin de quelques informations supplémentaires sur cette dernière pièce afin de compléter le code de l'intégration. Le serveur que je souhaite intégrer est de coutume de code, donc il n'y a pas d'intégration de bibliothèques disponibles. Nous écrivons nous-mêmes.
    Salut, je voulais souligner le fait que ce n'est pas une API publique. Si vous l'utilisez, le blog, vous prenez un risque. Si IBM devrait vous d'utiliser le LTPA jeton puis ils publier les moyens de le faire. Désolé, je ne suis pas en mesure de vous aider ici. Merci, Manglu

    OriginalL'auteur Manglu

  2. 0

    Je suis d'accord avec Gary que vous pourriez choisir un autre jeton de travailler avec WebSphere. Vous n'AVEZ pas à utiliser LTPA.

    Mais cela étant dit....J'ai un La Question et la Réponse que j'ai trouvé sur mon propre pour communiquer avec la sécurité à l'aide d'IBM de l'outillage. La perspective est de web services (plus précisément JAX-WS), mais je suis sûr que quelques-uns des principes du report. Avec ce post, je m'appuie essentiellement sur les points suivants developerworks article.

    Aussi...vous ne savez pas si vous pouvez envisager de cela, mais il ya des produits qui ne jeton de traduction pour vous. L'endroit où je travaille est un IBM boutique et a tendance à saigner bleu assez lourd, donc je ne sais que les IBM de la pile (qui peut vous aider avec WebSphere), mais je suis sûr qu'il ya d'autres produits et/ou libres/open source de projets que vous pouvez utiliser. Un exemple avec IBM outillage est le IBM WebSphere DataPower appareil. Je crois que certains d'IBM Tivoli produits peuvent les aider dans ce domaine.

    Aussi...de mon expérience avec LTPA. IBM ne vous permet pas de générer les jetons si vous n'êtes pas en cours d'exécution dans le conteneur (c'est à dire, une WebSphere encadré). Donc, les tests devient un peu délicat.

    Que je vous ai donné un couple de conduit pour aller sur. Espérons que l'un de ces aides.

    OriginalL'auteur Chris Aldrich

  3. 0

    Je n'ai pas trouvé de documentation sur la génération de LTPA jetons. Peut-être vous pouvez comprendre ce que vous avez besoin de ce code, https://github.com/Unicon/ltpa-bridge, qui génère LTPA jetons.

    Ce code ne fonctionne que pour Domino LTPA jetons. Il ne fonctionne pas pour WebSphere LTPA jetons.

    OriginalL'auteur Bruce Adams

  4. 0

    Vous pouvez utiliser IBM API Connecter configuré avec DataPower Passerelle pour générer Ltpa jetons, donné le nom d'utilisateur.

    https://www.ibm.com/support/knowledgecenter/en/SSMNED_5.0.0/com.ibm.apic.toolkit.doc/rapim_ref_ootb_policyltpagen.html

    OriginalL'auteur Alessandro