【问题标题】:Can I obtain an LTPA token from WebSphere Trust Association Interceptor?我可以从 WebSphere Trust Association Interceptor 获取 LTPA 令牌吗?
【发布时间】:2012-08-01 16:17:24
【问题描述】:

我正在开发一个在 iOs 下运行的智能手机应用程序,它将通过 Web 服务绑定调用 Websphere OpenSCA 组件。我想使用 WSSE-Security binaryToken 中的 LTPA 令牌来保护 Web 服务。

客户希望用户使用客户 ID(8 位数字)和 3-of-6 位 PAC 数字登录。

我正在考虑编写一个 WAS TAI 来处理身份验证,但我不确定我是否可以获得一个 LTPA 令牌,并将其发送回 iOS 应用程序,在那里它将用作后续操作的一部分Web 服务调用,如上所述。

有没有人对我如何进行有任何想法或建议?

干杯, 骗子

【问题讨论】:

    标签: websphere ws-security ltpa


    【解决方案1】:

    请检查这个。 TAI 本身不会生成 LTPA 令牌,但它会创建 TAIResult,WebSphere 将使用它来构建 LTPA 令牌。 我希望您需要有一个使用 TAI 保护的端点,或者 TAI 也将在其中侦听的端点(默认情况下,将在所有未经身份验证的对受保护资源的请求上调用 TAI,但您可以在 TAI 中添加逻辑以仅侦听特定的终点

    http://www.ibm.com/developerworks/websphere/techjournal/0508_benantar/0508_benantar.html

    【讨论】:

    • 嗨 Stefan,我早就忘记了这一点。最后,我使用了外部身份验证,这个外部 IDP 生成了一个签名的 SAML 断言,WebSphere 使用该断言来生成所需的安全上下文。
    • 认为即使它很旧,也可能对其他人有好处。转到外部 IdP 并仅使用 SAML 断言听起来是个好主意。这样您就可以更改身份验证行为,而无需接触运行应用程序逻辑的服务器。我自己也有类似的事情
    猜你喜欢
    • 1970-01-01
    • 2021-02-23
    • 1970-01-01
    • 2011-02-22
    • 2023-04-07
    • 1970-01-01
    • 1970-01-01
    • 2016-02-07
    • 2021-11-26
    相关资源
    最近更新 更多