1

LTPA2 トークンを使用して、WebSphere Application Server と Tomcat の間に SSO を実装しています。ユーザーが認証されると、クライアントは LTPA 2 トークンを送信します。一方、クライアントから送信された LTPA2 トークンを復号化して「復号化」し、それを使用して認証を行う必要があります。

LTPA トークンを復号化するには、このリンクを見つけました。

私のアプローチは、ユーザー名とその他の必要な情報をトークンから抽出し、独自の LDAP (クライアント LDAP と同じ) に対して認証することです。ただし、上記のリンクで言及されているプロジェクトはまだベータ版です。トークンを復号化する他の方法 (LTPA2 トークンを復号化するための標準ライブラリである可能性があります) または代替アプローチはありますか?

LTPA2 トークンはクライアントの要件であるため、他に選択肢はありません。

4

2 に答える 2

0

LTPA トークンを復号化することは、セキュリティ トークンをローカル ファイル システムまたは他の場所に保存する必要があるため、通常はセキュリティ部門によって承認されない多くのセキュリティ問題を意味します。コードを openliberty に移行することを提案されているとおりに検討する必要があります。

それを行うには、このプロジェクトを見てください

https://www.ibm.com/garage/method/practices/learn/ibm-transformation-advisor

于 2020-11-15T10:33:04.890 に答える