問題タブ [ltpa]

LTPA2 トークンを使用して、WebSphere Application Server と Tomcat の間に SSO を実装しています。ユーザーが認証されると、クライアントは LTPA 2 トークンを送信します。一方、クライアントから送信された LTPA2 トークンを復号化して「復号化」し、それを使用して認証を行う必要があります。

LTPA トークンを復号化するには、このリンクを見つけました。

私のアプローチは、ユーザー名とその他の必要な情報をトークンから抽出し、独自の LDAP (クライアント LDAP と同じ) に対して認証することです。ただし、上記のリンクで言及されているプロジェクトはまだベータ版です。トークンを復号化する他の方法 (LTPA2 トークンを復号化するための標準ライブラリである可能性があります) または代替アプローチはありますか?

LTPA2 トークンはクライアントの要件であるため、他に選択肢はありません。

WebSphere Application 8.5.5.17 を使用しています。

Webgate からカスタム Trust Association Interceptor (TAI) に切り替えた後、IBM Websphere はシングル サインオン用の LtpaToken2 を生成しません。TAI は問題なく正常にロードされています。

実行する必要がある追加の設定はありますか?

Maximo Rest API にアクセスするアプリケーションを作成しています。これは、API を呼び出すために使用するコードです。

.NET Framework 4.5 C# を使用しています

ご覧のとおり、Cookie コンテナーを使用して、認証時に応答と共に送信される Cookie をキャプチャしています。Authenticate() は動作します。LTPA トークンを含む 302 を返します。しかし、GET 要求は失敗します。次のエラーが表示されます。

ログインに使用される LTPA トークンが無効です。WebSphere Application Server Security が有効になっている場合、LTPA トークンはログイン・プロセスに使用されます。数秒待ってから、再度ログインしてください。問題が解決しない場合は、ブラウザの Cookie をクリアするか、ブラウザを再起動してください。

Postman を使用しているときに同様のエラーが発生しますが、リクエストを再試行すると機能します。

フレームワークを切り替えて、.NET Core 2.1 を使用しました。まったく同じコードが問題なく機能しました。

これが .NET Framework ではなく .NET Core で機能するのはなぜですか? .NET コアを使用しても問題は解決しません。.NET 4.5 である必要があります。誰でもこれで私を助けることができますか？