如何從托管在 WebSphere 上的應用程序請求 LtpaToken2
[英]How to request LtpaToken2 from an application hosted on WebSphere
任何人都可以讓我知道是否可以從托管在 WebSphere 上的應用程序請求 LtpaToken2? 我有一個 vb.net 客戶端應用程序,它使用托管在 WebSphere 上的 REST API。 我最初使用基本身份驗證通過用戶名和密碼連接到 API。 使用相同的基本身份驗證可以從 WebSph ...
自定義 TAI 不生成 LtpaToken2
[英]Custom TAI not generating LtpaToken2
我正在使用 WebSphere 應用程序 8.5.5.17。 從 webgate 切換到自定義信任關聯攔截器 (TAI) 后,IBM Websphere 不會為單點登錄生成 LtpaToken2。 TAI 加載得很好,沒有任何問題。 是否需要進行額外的設置? ...
在tomcat中解密LTPA2 token並實現SSO
[英]Decrypting LTPA2 token in tomcat and achieve SSO
我們正在使用 LTPA2 令牌在 WebSphere Application Server 和 Tomcat 之間實現 SSO。 因為一旦用戶通過身份驗證,我們的客戶就會向我們發送 LTPA 2 令牌。 另一方面,我們需要解密從我們的客戶端發送的 LTPA2 令牌並“解密”它,並在我們端使用它進行身 ...
在 Websphere Application Server 9.0 中為 SSO 生成 Ltpa 令牌
[英]Generate Ltpa Token for SSO in Websphere Application Server 9.0
因為這是我第一次使用 Websphere Application Server 和 LTPA 令牌。 我有多個問題。 我已經安裝了 WebSphere Application Server 9.0,並創建了一個 Active Directory Ldap 服務器 Windows。 並嘗試將其與 WA ...
Tomcat 中的 LTPA 令牌(Spring 安全性)
[英]LTPA Token in Tomcat (Spring security)
我需要創建一個基於LTPA的sso(單點登錄),有沒有辦法使用tomcat服務器接受LTPA令牌或者spring security可以解密LTPA令牌並授權用戶。 我可能到處搜索,但沒有解決方案, 如何配置 Spring Security 以使用 WebSphere LTPA 身份驗證? 一旦 s ...
在 WebSphere Liberty 中忽略 LtpaToken
[英]Ignore LtpaToken in WebSphere Liberty
我的組織已經在 Liberty 服務器上部署了一些 web 應用程序,使用它的 SSO,它為整個 Intranet 域設置了一個 LtpaToken cookie。 現在我們切換到經過 openidconnect 身份驗證、無會話(使用 JWT)保護的 web 應用程序。 身份驗證工作正常 - 僅 ...
Websphere 9,如何檢查傳入的 ltpatoken2
[英]Websphere 9, how to check incoming ltpatoken2
美好的一天,我有一個基於 websphere 9 和 ltpatoken2 cookie 的應用程序的傳入請求。 以前,ltpa 密鑰是從我的 websphere 導出並添加到另一台服務器的。 選項應用程序安全已啟用。 如何在 websphere 或我的應用程序中檢查令牌是否存在且正確? 對於沒有 ...
需要在 IBM Websphere 和我的自定義應用程序之間進行 SSO
[英]Need to do SSO between IBM Websphere and my custom application
我正在嘗試在 IBM 和我自己的自定義應用程序之間進行 SSO。 現在,根據我的理解,LTPA 是 WebSphere 和其他 IBM 產品(例如 Lotus 產品)使用的一種機制,作為一種身份驗證手段(通常用於單點登錄 SSO)。 現在,我可以在我自己的自定義應用程序中使用這種機制嗎? 我需要的 ...
該調用的User-Agent標頭應該是什么?
[英]what should be the User-Agent header for this call?
此代碼段取自Postman。 從郵遞員處獲取的cURL工作正常,郵遞員生成的java代碼為特定呼叫提供200響應。 但響應機構不在那里。 什么應該是用戶代理標頭? 我是否還需要在我的java代碼中使用此郵遞員令牌? 我是否需要添加其他標頭? 我的目標是從此GET調用中獲取一些數據。 ...
如何解決由於LTPA令牌到期而導致的Websphere Web應用程序登錄延遲?
[英]How to resolve Websphere web application login delay due to LTPA token expiration?
我正在Websphere應用程序服務器BASE 9.0.0.8上運行Web應用程序。 Websphere安全性是通過獨立的LDAP注冊表(OpenLdap)配置的,該注冊表也是應用程序用戶的注冊表。 服務器啟動后,用戶登錄是正常的,需要幾秒鍾。 閑置一定時間后,應用程序會話超時,用戶必 ...
無法使用“確保放心”獲取LTPA令牌
[英]Unable to get the LTPA token using Rest assured
我是放心的新手,我想使用放心來執行一些獲取和發布操作,以生成測試數據。 但是我無法獲得LTPA令牌並將其傳遞給發布。 這適用於郵遞員,但我想通過java完成。 任何幫助 輸出{JSESSIONID = XXXXXXX:-1} 但我看不到LTPA2令牌 ...
自定義緩存鍵未通過身份驗證緩存。 需要重新挑戰用戶以再次登錄
[英]Custom cache key missed authentication cache. Need to re-challenge the user to login again
使用自由18.0.0.1集體建立。 我有一個自定義的TAI,可使用自定義的緩存鍵創建主題。 這對於WAS Classic Cell來說是開箱即用的,但是在我的集體中,當在一台服務器上進行身份驗證,然后訪問另一台服務器(在同一集體中)時,將強制執行新的身份驗證。 進行了一些追蹤和原因似乎 ...
在WebSphere Liberty Profile中保護LTPA令牌
[英]Securing LTPA Token in WebSphere Liberty Profile
我們正在使用WebSphere Liberty Profile(17.0.0.4)運行我們的JAX-RS REST服務。 我們正在通過掃描服務Contrast運行我們的應用程序。 它標記我們的cookie為關閉安全標記。 但是,我們沒有在代碼中使用或觸摸任何cookie。 從我們的服務響 ...
獲取ltpatoken2的到期時間
[英]get ltpatoken2 expiry time
我目前正在測試部署在IBM Websphere Application Server上的Web應用程序。 我了解可以通過控制台配置設置LTPAToken超時。 但是,有什么方法可以檢索超時持續時間或JAVA中的偵聽器以指示ltpatoken已過期? ...
從IBM BPM 8.5.6的SAML到LTPA2令牌
[英]From SAML to LTPA2 Token for IBM BPM 8.5.6
我正在為Websphere 8.5.5.x構建TAI攔截器,目的是攔截請求並將其發送以進行2要素身份驗證,然后將其返回SAML令牌。 我通過實現com.ibm.wsspi.security.web.saml.AuthnRequestProvider接口來做到這一點。 據我了解,我只需 ...
通過NodeJS應用程序中的SSO登錄生成LTPA2令牌
[英]Generate a LTPA2 token from SSO Login in a NodeJS Application
我有一個啟用了SSO的節點應用程序。 我需要使用Liberty Profile調用在IBM Websphere Java項目中實現的一些REST API。 出於安全原因,REST API希望從NodeJS發送LTPA(LTPA2)令牌。 如何實現呢? ...
LTPA 如何作為 SSO(單點登錄)機制工作
[英]How does LTPA works as a SSO(single sign on) mechanism
我從一篇優秀的博客文章中獲得了 SSO 原理的基本知識訪問https://auth0.com/blog/what-is-and-how-does-single-sign-on-work/# 我認為要實現 SSO,我們使用中央域(例如 LDAP 或其他身份驗證服務器)進行身份驗證,它可以生成令牌並存 ...
將SOAP轉換為Restful應用程序
[英]Convert SOAP based to Restful application
我必須將SOAP轉換為RESTFul應用程序。 我們正在使用IBM Websphere和LTPA令牌進行認證。 我對此有2個想法。 手動轉換為靜態應用程序。 (不確定如何將LTPA集成到其中) 提供代理,以便一個安靜的應用程序調用soap並獲取響應。 (認為我不必為 ...
Liberty LTPA SSO配置失敗,並出現com.ibm.ws.security.registry.EntryNotFoundException
[英]Liberty LTPA SSO configuration failing with com.ibm.ws.security.registry.EntryNotFoundException
我正在使用LTPA令牌在IBM ISAM和LIberty概要文件之間構建SSO。ISAM配置有LDAP認證,並且我已經將相同的LDAP用戶添加到liberty server.xml基本注冊表中。 現在,經過ISAM身份驗證后,我看不到我的自由,並且我在自由日志中看到以下錯誤。 堆棧跟蹤堆 ...
LTPA ChallengeHandler Javascript MFP8
[英]LTPA ChallengeHandler Javascript MFP8
我正在開發新的Platform MFP8,並且想在混合應用程序中實現LTPA身份驗證。 在網上搜索時,我找到了LTPA ChallengeHandler的Swift實現( https://github.com/mfpdev/ldap-and-ltpa-sample/tree/master/LT ...