Bir sunucuyu, LTPA'yı desteklemeyen WebSphere ortamımızla tümleştirmeye ihtiyacımız var. Bir LTPA belirtecindeki bilgileri deşifre etmek için blog post here ve karşılık gelen kodu buldum. Ancak, dijital imzayı açıklayan bir kod ve bunun nasıl oluşturulduğu/doğrulandığı hakkında bir kod yoktur. Özel kodda LTPA belirteci oluşturma hakkında herhangi bir bilgi var mı?LTPA belirteci oluşturulsun mu?
Nasıl ve ne eklemek istediğinizi belirtmeniz gerekir?
LTPA (örnek olarak)
WebSphere Uygulama Sunucusu halinde (tipik olarak TOA Tek Oturum için) bir kimlik doğrulama aracı olarak WebSphere ve diğer IBM ürünleri (örneğin, nilüfer ürün) tarafından kullanılan bir mekanizma olduğunu doğrulayan kullanıcı ve istek bir lotus ürününe (aynı alanın bir parçası olan) gider, lotus ürünü WAS tarafından üretilen LTPA jetonu aracılığıyla kullanıcıyı tanımlar.
Aynı şey birden çok WebSphere ürünü için de geçerlidir.
LTPA için kullanıcıların kullanabileceği bir genel API yoktur ve çeşitli IBM ürünleri tarafından kullanılması amaçlanmıştır.
HTH Manglu
LTPA için herkese açık API'ler olmadığının farkındayım. Bu yüzden bir LTPA jetonunun nasıl doğrulanacağını gösteren blog gönderisine başvurdum.Bunu tersine çevirebiliyorum ve dijital imza dışındaki tüm gerekli öğeleri oluşturabiliyorum. Entegrasyon kodunu tamamlamak için bu son parça hakkında daha fazla bilgiye ihtiyacım var. Ben bütünleştirmek isteyen sunucu özel kod, yani bunun için hiçbir entegrasyon kütüphaneleri vardır. Biz kendimiz yazıyoruz. – Shadowman
Merhaba, Bunun kamu API olmadığını gerçeğini vurgulamak istedik. Blog’dan kullanıyorsanız, risk alıyorsunuz. IBM sonra yollarını yayınlayacağını belirteç LTPA kullanılacağını beklenen ve bunu yapmak anlamına geliyorsa. Maalesef burada size yardımcı değilim. sayesinde Manglu – Manglu
Sana WebSphere ile çalışmak için farklı bir belirteç seçebileceğimden Gary ile katılıyorum. LTPA kullanmak zorunda değilsiniz.
Ancak, söyleniyor .... IBM araçlarını kullanarak güvenlikle iletişim kurmak için Question and Answer I figured out on my own sahibim. Bakış açısı web servisleri (özellikle JAX-WS) ama eminim ki bazı ilkeler devam ediyor. Bu yazı ile çoğunlukla aşağıdaki developerworks article'a güveniyordum.
Ayrıca, bunu göz önünde bulundurabileceğinden emin değilsiniz, ancak sizin için belirteç çevirisi yapan ürünler vardır. Çalıştığım yer bir IBM mağazası ve oldukça ağır mavi renkte taşma eğilimi gösteriyor, dolayısıyla yalnızca IBM yığınını (WebSphere ile size yardımcı olabilir) biliyorum, ancak eminim başka ürünler ve/veya ücretsiz/açık kaynak projeleri var. kullanabilirsiniz. IBM tooling ile ilgili bir örnek IBM WebSphere DataPower cihazıdır. Bazı IBM Tivoli ürünlerinin de bu alanda yardımcı olabileceğine inanıyorum.
Ayrıca ... LTPA ile ilgili deneyimlerimden. IBM, kapsayıcıda çalışmıyorsanız (örneğin, bir WebSphere kutusu), jetonları oluşturmanıza izin vermez. Yani test biraz zorlaşıyor.
Size bir kaç yol gösterdim. Umarım bunlardan biri yardımcı olur.
LTPA jetonları oluşturma ile ilgili belgeleri bulamadım. Belki de, LTPA jetonları üreten bu koddan, https://github.com/Unicon/ltpa-bridge neye ihtiyacınız olduğunu öğrenebilirsiniz.
Bu kod yalnızca Domino LTPA simgeleri için çalışır. WebSphere LTPA jetonları için çalışmaz. – Shadowman
Userid verilen Ltpa belirteçleri oluşturmak için DataPower Gateway ile yapılandırılmış IBM API Connect'i kullanabilirsiniz.
Bunu hiç anladın mı? İmza algoritması ile de ilgilenirim. – ChrispedDK
Ne yazık ki, hayır. Hiçbir zaman geçerli bir cevap almadım ve kendimle oynamak için zamanım olmadı. – Shadowman
Burada özel olmayan bir kod var, ancak bunu yapmanın yolu. Tivoli Federated Identity Manager'ı kullanmanız gerekiyor. http://www.ibm.com/developerworks/websphere/library/techarticles/1107_acree/1107_acree.html –