在tomcat中解密LTPA2令牌并实现SSO
我们正在使用LTPA2令牌在WebSphereApplicationServer和Tomcat之间实现SSO。因为一旦用户通过身份验证,我们的客户将向我们发送LTPA 2令牌。另一方面,我们需要解密从客户端发送的LTPA2令牌并“解密”它,并使用它在我们端进行身份验证 要解密我找到的LTPA令牌 我的方法是从令牌中提取用户名和其他所需信息,并根据我们自己的LDAP(与客户端LDAP相同)进行身份验证。但上述链接中提到的项目仍处于测试阶段。是否有其他方法解密令牌(可能是用于解密LTPA2令牌的标准库)或任何替代方法在tomcat中解密LTPA2令牌并实现SSO,tomcat,ldap,websphere,single-sign-on,ltpa,Tomcat,Ldap,Websphere,Single Sign On,Ltpa,我们正在使用LTPA2令牌在WebSphereApplicationServer和Tomcat之间实现SSO。因为一旦用户通过身份验证,我们的客户将向我们发送LTPA 2令牌。另一方面,我们需要解密从客户端发送的LTPA2令牌并“解密”它,并使用它在我们端进行身份验证 要解密我找到的LTPA令牌 我的方法是从令牌中提取用户名和其他所需信息,并根据我们自己的LDAP(与客户端LDAP相同)进行身份验证。但上述链接中提到的项目仍处于测试阶段。是否有其他方法解密令牌(可能是用于解密LTPA2令牌的标准
我们没有任何其他选项,因为LTPA2令牌是客户端的要求。使用而不是Tomcat和LTPA令牌将与WebSphere一样工作,并且与Tomcat一样轻量级。使用而不是Tomcat和LTPA令牌将与WebSphere一样工作,与Tomcat一样轻量级。解密LTPA令牌意味着许多安全问题通常未经安全部门批准,因为您需要将安全令牌存储在本地文件系统或其他位置。你应该考虑把你的代码移到OpenLoad。 看看这个项目能不能做到这一点
解密LTPA令牌意味着许多安全问题通常未经安全部门批准,因为您需要将安全令牌存储在本地文件系统或其他地方。你应该考虑把你的代码移到OpenLoad。 看看这个项目能不能做到这一点
谢谢你的建议。我不允许部署tomcat服务器以外的应用程序。因此我别无选择。在我解密LTPA后,如何在tomcat中部署的应用程序之间实现SSO(我可以要求我的客户端通过REST调用令牌发送加密的密码以及LTPA,因为LTPA令牌不包含密码)@NoobofAllArts您确实需要与您的技术负责人和客户讨论这一点,因为您试图做的只是不安全且没有逻辑性,也不是技术原因。谢谢你的建议。我不允许部署tomcat服务器以外的应用程序。因此我别无选择。在我解密LTPA后,如何在tomcat中部署的应用程序之间实现SSO(我可以要求我的客户端通过REST调用令牌发送加密的密码以及LTPA,因为LTPA令牌不包含密码)@NoobofAllArts您确实需要与您的技术负责人和客户讨论这一点,因为您试图做的只是不安全且没有逻辑性,也不是技术原因。