使用Ltpa做SSO

最新推荐文章于 2021-08-03 00:24:17 发布
最新推荐文章于 2021-08-03 00:24:17 发布
阅读量368 收藏
点赞数
文章标签: SSO IBM 应用服务器 Tomcat IIS
使用ltpa做SSO有几个问题请教一下:
第一个问题是:Ltpa 做SSO只能使用在IBM产品之间吗?

第二个大概情景是这样子的:
门户使用的是IBM Portal,门户内集成了一些应用,这些应用部署在不同的环境,有些应用部署在was上的,有些在别的服务器环境,如IIS、Tomcat等,门户内集成的所有应用都是在同一个域中,现在是要对门户和门户中的应用做SSO。
在做SSO时想利用登录Portal后产生的Ltpa来实现,登录门户后Cookie中将产生ltpa信息,在访问登录某个系统A时,将ltpa以post方式提交A系统,A系统接受到登录请求后,首先获取ltpa信息,然后拿着ltpa去部署在was上的一个应用做验证,验证通过后并返回登录的用户名,A系统SSO登录成功。(会把把Portal生成的ltpa key导入到这个was中)
问题一:大家觉得这个方案可行吗,若不可行,请指出原因吧;
问题二:若方案可行,在was上部署的这个验证应用如何来验证ltpa信息,如何来获取登录用户名;
附件是大概处理过程,请参考。
iteye_7807
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java ltpa_剖析LtpaToken(实现B/S应用间的安全SSO
weixin_28749363的博客
02-24 752
一、WebSphere与Domino之间的SSO首先让我们来了解一下Websphere与Domino之间是怎么完成SSO的:1、Web用户向Websphere发起一个登录请求。2、Websphere判断为合法用户,登录成功。3、生成ltpatoken,将ltpatoken写入cookie。这样,当Web用户后续向Domino发起登录请求时,Domino会找到存放在cookie信息中的ltpatok...
剖析LtpaToken(实现B/S应用间的安全SSO
热门推荐
pgbiao的专栏
06-15 1万+
一、  WebSphere与Domino之间的SSO       首先让我们来了解一下Websphere与Domino之间是怎么完成SSO的: 1、  Web用户向Websphere发起一个登录请求。2、  Websphere判断为合法用户,登录成功。3、  生成ltpatoken,将ltpatoken写入cookie。 这样,当Web用户后续向Domino发起登录请求
盘点认证协议 : 普及篇之LTPA
black-ant
08-03 1428
首先分享之前的所有文章 , 欢迎点赞收藏转发三连下次一定 >>>> ???????????? 文章合集 : ???? https://juejin.cn/post/6941642435189538824 Github : ???? https://github.com/black-ant CASE 备份 : ???? https://gitee.com/antblack/case 纯约束型协议 : OAuth , SAML , OIDC , CAS ,LT
java ltpa_LTPA Cookie原理
weixin_30800249的博客
02-13 554
1. 什么是LTPA?Lightweight Third-Party Authentication (LTPA)是IBM Websphere和Domino产品中使用单点登录技术。当服务器配置好LTPA认证方式,用户通过浏览器成功登录后,服务器会自动发送一个session cookie给浏览器;此cookie中包含一个LTPA Token。2. WebSphere部分本部分描述适用于已实施WebSp...
LTPA Cookie原理
ama7449的博客
05-29 263
1. 什么是LTPA? Lightweight Third-Party Authentication (LTPA)是IBM Websphere和Domino产品中使用单点登录技术。当服务器配置好LTPA认证方式,用户通过浏览器成功登录后,服务器会自动发送一个session cookie给浏览器;此cookie中包含一个LTPA Token。 2. WebSphere部分 ...
java ltpa,在自定义Web应用程序中生成LTPAToken 2
weixin_33467739的博客
02-16 218
We want to realize a SSO-infrastructure with some IBM Domino / Websphere products and one custom web application. All IBM products are configured for SSO. Therefore, the WebSphere Application Server 8...
sso的原理与java实现
05-01
SSO(Single Sign-On)是单点登录的缩写,是一种网络用户身份验证的机制,允许用户在一次登录后访问多个应用系统而无需再次输入凭证。这种技术在大型企业或组织中广泛使用,以提高用户体验并增强安全性。本文将深入...
SSO.rar_domino_sso
最新发布
09-21
1. **LTPA Tokens(Lotus Trustee Passphrase Algorithm)**:这是IBM J2EE应用服务器和Lotus Domino之间常用的SSO机制。LTPA是一种加密的令牌,当用户在J2EE应用服务器上成功登录后,服务器会生成一个LTPA token,...
( SSO解决方案
11-21
SSO解决方案--提醒:...SSO主要特点是: SSO应用之间使用Web协议(如HTTPS),并且只有一个登录入口. SSO的体系中有下面三种角色: 1) User(多个) 2) Web应用(多个) 3) SSO认证中心(一个) SSO实现包含以下三个原则:
Domino服务器SSO原理
05-05
- **密钥的一致性**:参与SSO的所有系统必须使用相同的密钥来生成LTPA Token,通常称为公钥。 - **用户名一致性**:各系统中的用户账号名称必须保持一致,以便系统能够正确地关联Token中的用户名与本地用户。 - **...
Domino单点登录LTPAtoken生成原理
01-21
Domino单点登录LTPAtoken生成原理
基于LTPA的WAS SSO基础配置
指尖思维
03-31 3666
基于IBM产品二次开发的应用和产品之间的SSO一般都利用容器认证和WAS ltpa协议实现。相关配置如下 1. 从一台WAS上导出ltpa,如果有FileNet,可以以它所在WAS为导出对象     位置:安全性》ltpa     导出的ltpa文件在WAS安装目录的server下:AppServer\profiles\AppSrv01 2. 配置WAS进行ld
java ltpa_统一认证授权及单点登录的技术选择
weixin_32537985的博客
02-13 625
主要认证授权技术LtpaToken全称:IBM Lightweight Third-Party Authentication。是一个羽量的token生成规则,作用有点像OAUTH2.0的第四种规则Client Credentials,即直接产生Access Token一个非常灵活的认证规则,轻量级用户单点登录,适用于简单实现几个类,实现统一算法的URL登陆跳转。OAUTH2.0OAUTH2.0协议...
IBM Portal SSO实践:LTPA、Cookie与TAM认证解析
"IBM Portal企业级开发内部培训教材,第7章主要讲解了常见的单点登录(SSO)原理及其实现方式,包括LTPA、DSAPI、Cookie-Based认证、凭证保险库以及TAM统一认证授权。" 本文档详细介绍了SSO(Single Sign-On)的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值