Nous avons besoin d'intégrer un serveur avec notre environnement WebSphere qui ne prend pas en charge LTPA. J'ai trouvé le blog post here et le code correspondant pour décoder l'information dans un jeton LTPA. Cependant, il n'y a pas de code expliquant la signature numérique et comment cela est généré/validé. Quelqu'un at-il des informations sur la façon de générer un jeton LTPA dans un code personnalisé?Générer un jeton LTPA?
Vous auriez besoin de spécifier comment et ce que vous voulez intégrer?
LTPA est un mécanisme utilisé par WebSphere et d'autres produits IBM (par exemple les produits de lotus) comme un moyen d'authentification (généralement pour une authentification unique sur SSO)
Si un serveur App WebSphere (comme exemple) authentifie une l'utilisateur et la requête dit va à un produit de lotus (qui fait partie du même domaine), le produit lotus identifie l'utilisateur via le jeton LTPA qui a été généré par WAS.
de même pour plusieurs produits WebSphere aussi.
Il n'y a pas d'API publiques pour LTPA pour les utilisateurs de travailler avec et il est destiné à être utilisé par divers produits IBM.
HTH Manglu
Je suis conscient qu'il n'y a aucune API publique disponible pour LTPA. C'est pourquoi j'ai référencé l'article de blog qui montre comment valider un jeton LTPA.Je suis capable d'inverser cela et de créer tous les éléments nécessaires à l'exception de la signature numérique. J'ai besoin de plus d'informations sur cette dernière pièce pour compléter le code d'intégration. Le serveur que je souhaite intégrer est un code personnalisé, il n'y a donc pas de bibliothèque d'intégration disponible. Nous l'écrivons nous-mêmes. – Shadowman
Salut, Je voulais souligner le fait qu'il ne s'agit pas d'une API publique. Si vous l'utilisez sur le blog, vous prenez un risque. Si IBM s'attendait à ce que vous utilisiez le jeton LTPA, il publierait les moyens de le faire. Désolé, je ne peux pas vous aider ici. Merci, Manglu – Manglu
Je suis d'accord avec Gary que vous pouvez choisir un jeton différent de travailler avec WebSphere. Vous n'avez pas besoin d'utiliser LTPA.
Mais cela étant dit .... J'ai un Question and Answer I figured out on my own de communiquer avec la sécurité en utilisant un outillage IBM. La perspective est les services Web (en particulier JAX-WS), mais je suis sûr que certains des principes se poursuivent. Avec ce post, j'ai surtout compté sur le developerworks article suivant.
aussi ... pas sûr si vous pouvez considérer cela, mais il y a des produits qui font la traduction symbolique pour vous. L'endroit où je travaille est un magasin IBM et a tendance à saigner bleu assez lourd, donc je ne connais que la pile IBM (qui peut vous aider avec WebSphere), mais je suis sûr qu'il existe d'autres produits et/ou projets libres/open source vous pouvez utiliser. Le dispositif IBM WebSphere DataPower constitue un exemple d'outil IBM. Je crois que certains des produits IBM Tivoli peuvent également aider dans ce domaine.
Aussi ... d'après mon expérience avec LTPA. IBM ne vous permet pas de générer les jetons si vous n'exécutez pas dans le conteneur (par exemple, une zone WebSphere). Donc, le test devient un peu difficile.
Je vous ai donné quelques pistes pour continuer. Espérons que l'une de ces aides.
Je n'ai pas trouvé de documentation sur la génération de jetons LTPA. Peut-être que vous pouvez comprendre ce dont vous avez besoin de ce code, https://github.com/Unicon/ltpa-bridge, qui génère des jetons LTPA.
Ce code ne fonctionne que pour les jetons Domino LTPA. Cela ne fonctionne pas pour les jetons WebSphere LTPA. – Shadowman
Vous pouvez utiliser IBM API Connect configuré avec DataPower Gateway pour générer des jetons Ltpa, compte tenu de l'ID utilisateur.
Avez-vous déjà trouvé cela? Je serais également intéressé par l'algorithme de signature. – ChrispedDK
Malheureusement, non. Je n'ai jamais reçu de réponse valable et je n'ai pas eu le temps de jouer avec moi-même. – Shadowman
Voici un code non personnalisé, mais un moyen de faire cela. Vous devez utiliser Tivoli Federated Identity Manager. http://www.ibm.com/developerworks/websphere/library/techarticles/1107_acree/1107_acree.html –