java ltpa_LTPA Cookie原理

于 2021-02-16 06:03:45 发布
阅读量150 收藏
点赞数
文章标签: java ltpa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39663378/article/details/114198378
版权
LTPA(Lightweight Third-Party Authentication)是IBM Websphere和Domino中用于单点登录的技术。LTPA Cookie包含认证信息和时间戳,通过3DES加密和签名确保安全性。在WebSphere中,LTPA Cookie由用户信息、过期时间和签名组成,使用3DES Key加密。解析LTPA Token需要3DES Key和密钥密码。在Domino中,LTPA Cookie结构类似,但包含版本号、创建时间、过期时间、用户名和SHA-1校验和,解码过程涉及Base64和SHA-1算法。实现跨系统单点登录,需要获取相关系统的LTPA密钥和配置信息。
摘要由CSDN通过智能技术生成

1. 什么是LTPA?

Lightweight Third-Party Authentication (LTPA)是IBM Websphere和Domino产品中使用单点登录技术。当服务器配置好LTPA认证方式,用户通过浏览器成功登录后,服务器会自动发送一个session cookie给浏览器;此cookie中包含一个LTPA Token。

8nHIEUtDLn4EX64kBh6wFBfeNA5nY0NnnZRXTMPT3bYhml_IMi29rcA66_9zDwYCxsa7CZvvgd8a7Mcl4rS-aYq4zQ

2. WebSphere部分

本部分描述适用于已实施WebSphere系列产品应用和Domino平台应用,或WebSphere与Domino之间已完成单点登录。在这样的环境中与构异系统实现单点登录。

一个通过有效的LTPA Cookie能够在同一个认证域中所有服务器被自动认证。此Cookie中包含认证信息和时间戳。这些信息通过共享的3DES Key进行了bis 加密。使用公共密钥/私有密钥进行签名。

LTPA Cookie通过3DES密钥使用DESede/ECB/PKCS5P进行加密。此密钥也是采用DESede/ECB/PKCS5P进行加密,加密后再使用提供的密码再进行SHA Hash,生成24个字节的密钥,再进行Base64编码。

如果你要解析LTPA Token,先得使用Key的密码,生成3DES密钥;再使用3DES密钥解密Token Cookie。也可以使用公共/私有密钥来签名或验证LTPA Cookie。

2.1 WebSphere LTPA 生成原理

首先,这个 cookie 由以下部分组成,以%进行分隔:

用户信息,格式为u:user\:/,如:u:user\:VGOLiveRealm/CN=squallzhong,O=VGOLive Technology

过期时间

签名信息,如:

u:user\:VGOLiveRealm/CN=squallzhong,O=VGOLive Technology%1301558320666%Cy2CAeru5kEElGj0hrvYsKW2ZVsvvcu6Un573aeX55OO4G3EMYWc0e/ZbqDp1z7MS+dLzniuUH4sYWCMpnKdm7ZGabwmV+WcraBl+y+yzwcl722gHVMOnDZAW7U3jEay9Tk2yG4yXkMWU+617xndpVxke2jtS5wIyVVM3q7UDPw=

2.2 异构系统所需信息

从WebSphere系统中导出ltpa的key文件,使用文本文件打开,如:

com.ibm.websphere.CreationDate=Thu Mar 31 11\:08\:09 GMT+08\:00 2011 com.ibm.websphere.ltpa.version=1.0 com.ibm.websphere.ltpa.3DESKey=7dH4i81YepbVe+gF9XVUzE4C1Ca5g6A4Q69OFobJV9g\= com.ibm.websphere.CreationHost=wasserver com.ibm.websphere.ltpa.PrivateKey=N3bnOE1IbiXNsHXxxemC98iiCnmtw3JUuQvdFjEyh9r2gu+FlQRmG8xp5RBltqc6raI4EgYFhTr+t5/tmRQrFqfNKgvujeJZODeCspohi1V4C0qit7DOoqD9xOOn9Rzdb4PIuJM3ekwuBiZZYTYu7q0TANDygc7VbmwoD3xMPCk5svyvFJ/VshPyg5f7Q+VNM8dlIitU4gK9Qp8VZEqjGoXsYYzYYTQgnwAVtR2GfZtXKlf24EPXSkgUz9j8FwTvcylcKwjS22d6eVjciyAzInnxPqxE2iMRPEFDatHZFox3flsqBswmeDQrAGv8zIiffgP1DLKdjozUyAG+50v97xx7u1RtIrB4B01ik8DuLhw\= com.ibm.websphere.ltpa.Realm=VGOLiveRealm com.ibm.websphere.ltpa.PublicKey=AM04If2+ElGSyVRF0ZEesgvC59vGw8gSIfptjfoXj8iz4C7Ip/KVAu2PDkpQi3LUN/FgVF696tmsegBThks9rmMMHzOix/vGP2721dQZKbD7plOLdWtiY2AYZChsBVkOF26DfiWJ6euxD+a+KNcrfDnu2AXRC/tKncIUJV4LbeJdAQAB

所使用的DNS域,如:vgolive.com

过期时间(分钟),如:30

LTPA 3DESKey 密钥及密钥的保护密码

Base DN,如:O=VGOLive Technology或DC=vgolive,DC=com

注:

在3DESKey中的反斜杠只是为了在JAVA中可解释等于号,所以正确的3DESKey为 7dH4i81YepbVe+gF9XVUzE4C1Ca5g6A4Q69OFobJV9g=

用户名可以通过Base Dn验证字进行拼接,如异构系统中用户名为SquallZhong,相应在Domino中的DN就是CN=SquallZhong,O=DigiWin。此类情况仅限于LDAP中的CN与异构系统中的用户名一致。如果不一致,需要异构系统做用户对应

2.3 实现

Base64解码/编码所需Jar包: apache-commons-codec-1.3.jar以上

SHA-1的校验使用 java.security.MessageDigest类

2.3.1 解析

以下代码为解析从WebSphere或Domino发送过来的LTPAToken Cookie以Java为例:

01 …

02         // LTPA 3DES 密钥

03         String ltpa3DESKey = "7dH4i81YepbVe+gF9XVUzE4C1Ca5g6A4Q69OFobJV9g=" ;

04         // LTPA 密钥密码

05         String ltpaPassword = "Passw0rd" ;

06         try  {

07             // 获得加密key

08             byte [] secretKey = getSecretKey(ltpa3DESKey, ltpaPassword);

09             // 使用加密key解密ltpa Cookie

10             String ltpaPlaintext = new  String(decryptLtpaToken(tokenCipher,

11                     secretKey));

12             displayTokenData(ltpaPlaintext);

13         } catch  (Exception e) {

14             System.out.println( "Caught inner: "  + e);

15         }

16 …

17     //获得安全Key

18     private  static  byte [] getSecretKey(String ltpa3DESKey, String password)

19             throws  Exception {

20         // 使用SHA获得key密码的hash值

21         MessageDigest md = MessageDigest.getInstance( "SHA" );

22         md.update(password.getBytes());

23         byte [] hash3DES = new  byte [ 24 ];

24         System.arraycopy(md.digest(), 0 , hash3DES, 0 , 20 );

25         // 使用0替换后4个字节

26         Arrays.fill(hash3DES, 20 , 24 , ( byte ) 0 );

27         // BASE64解码 ltpa3DESKey

28         byte [] decode3DES = Base64.decodeBase64(ltpa3DESKey.getBytes());

29         // 使用key密码hash值解密已Base64解码的ltpa3DESKey

30         return  decrypt(decode3DES, hash3DES);

31     }

32     //解密LtpaToken

33     public  static  byte [] decryptLtpaToken(String encryptedLtpaToken, byte [] key)

34             throws  Exception {

35         // Base64解码LTPAToken

36         final  byte [] ltpaByteArray = Base64.decodeBase64(encryptedLtpaToken

37                 .getBytes());

38         // 使用key解密已Base64解码的LTPAToken

39         return  decrypt(ltpaByteArray, key);

40     }

41     // DESede/ECB/PKC5Padding解方法

42     public  static  byte [] decrypt( byte [] ciphertext, byte [] key)

43             throws  Exception {

44         final  Cipher cipher = Cipher.getInstance( "DESede/ECB/PKCS5Padding" );

45         final  KeySpec keySpec = new  DESedeKeySpec(key);

46         final  Key secretKey = SecretKeyFactory.getInstance( "TripleDES" )

47                 .generateSecret(keySpec);

48         cipher.init(Cipher.DECRYPT_MODE, secretKey);

49         return  cipher.doFinal(ciphertext);

50     }

51 …

解析出来的LTPAToken信息以%分隔

2.3.2 生成

Websphere LTPA生成时的签名信息是由用户DN和一些用户其他信息组成字符串,使用私有密钥进行签名,由于不清楚这些信息的组成,故无法产生正确的LTPA。

3. Domino部分

本部分的描述仅适用于单一的Domino平台应用与构异系统实现单点登录。

3.1 Domino LTPA Cookie 生成原理

在与 Domino 做 SSO 的时候,会使用 LTPA Token的认证方式,本文描述它的生成原理,通过它我们可以自己编码生成身份认证的 cookie,实现 SSO。

首先,这个 cookie 由以下部分组成:

LTPA token 版本(4字节)

创建时间(8字节)

过期时间(8字节)

用户名(可变长度)

Domino LTPA 密钥(20字节)

接下来分别说明各部分的具体内容:

LTPA token 版本目前 Domino 只有一种值:0x0001

创建时间为以十六进制方式表示的Unix time,例如:2009-04-09 13:52:42 (GMT +8) = 1239256362 = 49DD8D2A。

过期时间=创建时间 + SSO 配置文档的过期时间(LTPA_TokenExpiration域)

用户名为 Names 中用户文档的FullName域值;如:Squall Zhong/Digiwin

Domino LTPA 密钥通过 Base64编码后,保存在 SSO 配置文档的LTPA_DominoSecret域中

9aNb90qGxfI2xo079GBnZU70rVkt0VA0PptmOwkXa3lMWTC4NsYGlyN9SSs2KXnf-umJAFKFSBHwUYyHD89laYLElg

当然不能将密钥直接发送给浏览器,所以将上述部分合并起来(如上图),计算 SHA-1 校验和。

XLW2lNbFKVzFhL7hGYHbYxQFFy9VqrMdND0CRWaPYL8UyKzjOl7cPTiIjY_sJ5mP8QSNeAFZLT-8slUCXqXHKpvGSQ

然后用 SHA-1 校验和替换掉 Domino LTPA 密钥,最后再将内容通过 Base64 编码,形成最终的 cookie 发送给浏览器(如上图)。这样如果 cookie 中的任何内容被修改,校验和就不对了,达到了防篡改的效果。所以最终LTPA Cookie所得到的值为以下公式组成:

SHA-1=LTPA版本号+创建时间+过期时间+用户名+Domino LTPA 密钥

LTPA Cookie= Base64(LTPA版本号+创建时间+过期时间+用户名+SHA-1)

3.2 异构系统所需信息

Domino 所使用的DNS域,如:vgolive.com

过期时间(分钟),如:30

Domino LTPA 密钥

Domino验证字名称,如:/O=VGOLive Technology

注:用户名可以通过Domino验证字进行拼接,如异构系统中用户名为SquallZhong,相应在Domino中的DN就是CN=SquallZhong/O=VGOLive Technology。此类情况仅限于Domino中的CN与异构系统中的用户名一致。如果不一致,需要异构系统做用户对应

3.3 实现

Base64解码/编码所需Jar包: apache-commons-codec-1.3.jar以上

SHA-1的校验使用 java.security.MessageDigest类

转换字符集使用: Cp850

3.3.1 解析

01     import  org.apache.commons.codec.binary.Base64;

02 …...

03 final  String CHARSET = "Cp850" ;

04 byte [] dominoSecret = Base64.decodeBase64(ltpaDominoSecret.getBytes());

05 byte [] ltpa = Base64.decodeBase64(ltpaToken.getBytes());

06 ByteArrayInputStream stream = new  ByteArrayInputStream(ltpa);

07 int  usernameLength = ltpa.length – 40 ;

08 byte  header[] = new  byte [ 4 ];

09 byte  creation[] = new  byte [ 8 ];

10 byte  expires[] = new  byte [ 8 ];

11 byte  username[] = new  byte [usernameLength];

12 byte [] sha = new  byte [ 20 ];

13 // 读取LTPAToken版本号

14 stream.read(header, 0 , 4 );

15 if  (header[ 0 ] != 0  || header[ 1 ] != 1  || header[ 2 ] != 2 || header[ 3 ] != 3 )

16         throw  new  IllegalArgumentException( "Invalid ltpaToken format" );

17     // 读取开始时间

18    stream.read(creation, 0 , 8 );

19    // 读取到期时间

20    stream.read(expires, 0 , 8 );

21    // 读取Domino用户DN

22    stream.read(username, 0 , usernameLength);

23    // 读取SHA校验和

24    stream.read(sha, 0 , 20 );

25     // 转换用户名

26    char  characters[] = new  char [usernameLength];

27    try  {

28         InputStreamReader isr = new  InputStreamReader(

29             new  ByteArrayInputStream(username),

30             CHARSET);

31         isr.read(characters);

32     } catch  (Exception e) {

33     }

34     // 获得Domino用户DN

35     String dn = new  String(characters);

36     // 获得创建时间

37    Date creationDate = new  Date(

38         Long.parseLong( new  String(creation), 16 ) * 1000 );

39     // 获得到期时间

40    Date expiresDate = new  Date(

41         Long.parseLong( new  String(expires), 16 ) * 1000 );

42 …...

43 // 创建LTPA Token

44     ByteArrayOutputStream ostream = new  ByteArrayOutputStream();

45     try  {

46         // LTPA Token版本号

47         ostream.write(header);

48         // 创建时间

49         ostream.write(creation);

50         // 过期时间

51         ostream.write(expires);

52         // Domino用户DN,如CN=SquallZhong/O=DigiWin

53         ostream.write(username);

54         // Domino LTPA 密钥

55         ostream.write(dominoSecret);

56         ostream.close();

57     } catch  (IOException e) {

58         throw  new  RuntimeException(e);

59     }

60     // 进行 SHA-1 校验和

61     MessageDigest md;

62     try  {

63         md = MessageDigest.getInstance( "SHA-1" );

64         md.reset();

65     } catch  (NoSuchAlgorithmException e) {

66         throw  new  RuntimeException(e);

67     }

68     byte [] digest = md.digest(ostream.toByteArray());

69     // 完成 SHA-1 校验和,digest长度为20

70     boolean  valid = MessageDigest.isEqual(digest, sha);

3.3.2 生成

01     /**

02      * 为指定用户创建有效的LTPA Token.创建时间为now.

03      *

04      * @param username

05      *            - 用户名,注:使用用户全称,如:CN=SquallZhong/O=VGOLive Technology

06      * @param creationTime

07      *            - 创建时间

08      * @param durationMinutes

09      *            - 到期时间,单位:分钟

10 @param ltpaSecretStr

11      *            - Domino Ltpa 加密字符串

12      * @return - 返回已Base64编码的Ltpa Cookie.

13      * @throws NoSuchAlgorithmException

14      * @throws Base64DecodeException

15      */

16     public  static  String createLtpaToken(String username,

17             GregorianCalendar creationTime, int  durationMinutes,

18             String ltpaSecretStr) throws  NoSuchAlgorithmException {

19         // Base64解码ltpaSecretStr

20         byte [] ltpaSecret = Base64.decodeBase64(ltpaSecretStr.getBytes());

21         // 用户名字节数组

22         byte [] usernameArray = username.getBytes();

23         byte [] workingBuffer = new  byte [preUserDataLength

24                 + usernameArray.length + ltpaSecret.length];

25

26         // 设置ltpaToken版本至workingBuffer

27         System.arraycopy(ltpaTokenVersion, 0 , workingBuffer, 0 ,

28                 ltpaTokenVersion.length);

29         // 获得过期时间,过期时间=当前时间+到期时间(分钟)

30         GregorianCalendar expirationDate = (GregorianCalendar) creationTime

31                 .clone();

32         expirationDate.add(Calendar.MINUTE, durationMinutes);

33

34         // 转换创建时间至16进制字符串

35         String hex = dateStringFiller

36                 + Integer.toHexString(

37                         ( int ) (creationTime.getTimeInMillis() / 1000 ))

38                         .toUpperCase();

39         // 设置创建时间至workingBuffer

40         System.arraycopy(hex.getBytes(), hex.getBytes().length

41                 - dateStringLength, workingBuffer, creationDatePosition,

42                 dateStringLength);

43

44         // 转换过期时间至16进制字符串

45         hex = dateStringFiller

46                 + Integer.toHexString(

47                         ( int ) (expirationDate.getTimeInMillis() / 1000 ))

48                         .toUpperCase();

49         // 设置过期时间至workingBuffer

50         System.arraycopy(hex.getBytes(), hex.getBytes().length

51                 - dateStringLength, workingBuffer, expirationDatePosition,

52                 dateStringLength);

53

54         // 设置用户全称至workingBuffer

55         System.arraycopy(usernameArray, 0 , workingBuffer, preUserDataLength,

56                 usernameArray.length);

57

58         // 设置已Base64解码ltpaSecret至workingBuffer

59         System.arraycopy(ltpaSecret, 0 , workingBuffer, preUserDataLength

60                 + usernameArray.length, ltpaSecret.length);

61         // 创建Hash字符串

62         byte [] hash = createHash(workingBuffer);

63

64         // ltpaToken版本+开始时间(16进制)+到期时间(16进制)+用户全名+SHA-1(ltpaToken版本+开始时间(16进制)+到期时间(16进制)+用户全名)

65         byte [] outputBuffer = new  byte [preUserDataLength + usernameArray.length

66                 + hashLength];

67         System.arraycopy(workingBuffer, 0 , outputBuffer, 0 , preUserDataLength

68                 + usernameArray.length);

69         System.arraycopy(hash, 0 , outputBuffer, preUserDataLength

70                 + usernameArray.length, hashLength);

71         // 返回已Base64编码的outputBuffer

72         return  new  String(Base64.encodeBase64(outputBuffer));

73     }

74 …...

4. 通过F5 BIG-IP创建Domino LTPAToken

F5 iRule代码如下:

when RULE_INIT {

01 set  cookie_name "LtpaToken"            # 不更改

02  set  ltpa_version "\x00\x01\x02\x03"    # 不更改

03  set  ltpa_secret "b64encodedsecretkey"  # 从Domino SSO文档获得ltpa密钥

04  set  ltpa_timeout "1800"                # 从Domino SSO文档中获得过期时间,单位:秒

05 }

06

07 when HTTP_REQUEST {

08  #

09  # Do your usual F5 HTTP authentication here

10  #

11  # Initial values

12  set  creation_time_temp [clock seconds]

13  set  creation_time [ format  % X $creation_time_temp]

14  set  expr_time_temp [expr { $creation_time_temp +  $::ltpa_timeout}]

15  set  expr_time [ format  % X $expr_time_temp]

16  set  username [HTTP::username]

17  set  ltpa_secret_decode [b64decode $::ltpa_secret]

18  # First part of token

19  set  cookie_data_raw {}

20  append cookie_data_raw $::ltpa_version

21  append cookie_data_raw $creation_time

22  append cookie_data_raw $expr_time

23  append cookie_data_raw $username

24  append cookie_data_raw $ltpa_secret_decode

25  # SHA1 of first part of token

26  set  sha_cookie_raw [sha1 $cookie_data_raw]

27  # Final not yet encoded token

28  set  ltpa_token_raw {}

29  append ltpa_token_raw $::ltpa_version

30  append ltpa_token_raw $creation_time

31  append ltpa_token_raw $expr_time

32  append ltpa_token_raw $username

33  append ltpa_token_raw $sha_cookie_raw

34  # Final Base64 encoded token

35  set  ltpa_token_final [b64encode $ltpa_token_raw]

36  # Insert the cookie

37  HTTP::cookie insert name $::cookie_name value $ltpa_token_final

38  }

39  # Remove Authorization HTTP header to avoid using basic authentication

40  if  { [HTTP::header exists "Authorization" ] } {

41  HTTP::header remove "Authorization"

42  }

43 }

weixin_39663378
关注
java ltpa_剖析LtpaToken(实现B/S应用间的安全SSO)
weixin_28749363的博客
02-24 764
一、WebSphere与Domino之间的SSO首先让我们来了解一下Websphere与Domino之间是怎么完成SSO的:1、Web用户向Websphere发起一个登录请求。2、Websphere判断为合法用户,登录成功。3、生成ltpatoken,将ltpatoken写入cookie。这样,当Web用户后续向Domino发起登录请求时,Domino会找到存放在cookie信息中的ltpatok...
java ltpa_SystemOut频繁输出"SECJ0369E: 使用 LTPA 时认证失败"
weixin_39705018的博客
02-16 842
was 版本为7.0.0.29SystemOut.log里面频繁输出以下错误,请教下以下错误是什么原因?需要做什么处理?谢谢![14-9-16 17:21:04:796 CST] 00000064 LTPAServerObj E SECJ0369E: 使用 LTPA 时认证失败。异常:CWWIM4512E 密码匹配失败。[14-9-16 17:21:04:798 CST] 0000...显示全...
Domino单点登录LTPAtoken生成原理
01-21
Domino单点登录LTPAtoken生成原理
LTPA Cookie原理
ama7449的博客
05-29 268
1. 什么是LTPA? Lightweight Third-Party Authentication (LTPA)是IBM Websphere和Domino产品中使用单点登录技术。当服务器配置好LTPA认证方式,用户通过浏览器成功登录后,服务器会自动发送一个session cookie给浏览器;此cookie中包含一个LTPA Token。 2. WebSphere部分 ...
剖析LtpaToken(实现B/S应用间的安全SSO)
pgbiao的专栏
06-15 1万+
一、  WebSphere与Domino之间的SSO       首先让我们来了解一下Websphere与Domino之间是怎么完成SSO的: 1、  Web用户向Websphere发起一个登录请求。2、  Websphere判断为合法用户,登录成功。3、  生成ltpatoken,将ltpatoken写入cookie。 这样,当Web用户后续向Domino发起登录请求
LTPA245热敏打印机STC89C58单片机驱动程序C源码.zip
02-10
LTPA245热敏打印机STC89C58单片机驱动程序C源码,可以做为你的学习设计参考。 LOCAL void Do_PrintNRealCurve( void ) { byte tmp[CURVE_MAX_ID],i; #if MACHINE_NO == TR50B byte offset[CURVE_MAX_ID]; byte *...
sso的原理java实现
05-01
本文将深入探讨SSO的原理以及如何在Java环境中实现它。 ### SSO的原理 1. **票据概念**:在SSO中,票据(Ticket)是验证用户身份的关键。当用户成功登录到认证中心(Authentication Center,通常称为CAS)时,CAS...
java ltpa_java - Websphere7-Spnego登录失败(LtpaToken2解析异常) - 堆栈内存溢出
weixin_33046149的博客
02-16 907
我正在使用WebSphere 7.0.0.29,但SPNEGO授权存在问题-WAS在第二个响应中返回HTTP代码401 ,并且登录失败。这是因为(如我想),它无法从客户端解析LTPA令牌(LtpaToken2)。 当Base64使用LtpaToken2解码cookie时,它将引发ArrayIndexOutOfBoundsException 。 第二个客户端请求中的cookie中的LtpaTok...
其他系统与domino系统单点登录的实现方式.docx
07-26
本文介绍一种,通过dominoLTPAToken的生成方式实现单点登录的方法。 【实现原理】 1.已经登录统一用户,从统一用或者门户点击应用 2.应用没有会话,重定向到统一用户登录 3.统一用户检测会话,重定向到应用并带上ticket 4.应用接收ticket,向统一用户验证获取用户信息并创建会话
Domino SSO免密登陆
新技术革命
05-15 607
最近在使用shiro可以免密登陆,还是方便与其它web应用集成的。同样Domino也要与其它第三方集成,如微信、钉钉、集成企业应用等。Domino自带的LtpaToken是实现相当安全、便捷实现SSO功能。通过几篇文章综合分析实现,可参考。SSO配置实例、Domino单点登录、剖析LtpaToken。 以下是测试的几张图片,可以参考交流: function sso(){ ...
cocos2dx-3.2创建项目
热门推荐
zhipengit
11-11 31万+
@echo off echo =============新建项目============== set /p name=请输入项目的名称: echo 项目名为: %name% echo 正在创建新项目... set pk=com.hello. D:\Cocos2d-x\cocos2d-x-3.0alpha1\tools\project-creator\cre
Domino SSO免密登录
weijia3624的专栏
04-06 1120
最近在使用shiro可以免密登录,还是方便与其它web应用集成的。同样Domino也要与其它第三方集成,如微信、钉钉、集成企业应用等。Domino自带的LtpaToken是实现相当安全、便捷实现SSO功能。通过几篇文章综合分析实现,可参考。SSO配置实例、Domino单点登录、剖析LtpaToken。 以下是测试的几张图片,可以参考交流: func...
java ltpa_统一认证授权及单点登录的技术选择
weixin_32537985的博客
02-13 655
主要认证授权技术LtpaToken全称:IBM Lightweight Third-Party Authentication。是一个羽量的token生成规则,作用有点像OAUTH2.0的第四种规则Client Credentials,即直接产生Access Token一个非常灵活的认证规则,轻量级用户单点登录,适用于简单实现几个类,实现统一算法的URL登陆跳转。OAUTH2.0OAUTH2.0协议...
基于LTPA的WAS SSO基础配置
指尖思维
03-31 3687
基于IBM产品二次开发的应用和产品之间的SSO一般都利用容器认证和WAS ltpa协议实现。相关配置如下 1. 从一台WAS上导出ltpa,如果有FileNet,可以以它所在WAS为导出对象     位置:安全性》ltpa     导出的ltpa文件在WAS安装目录的server下:AppServer\profiles\AppSrv01 2. 配置WAS进行ld
SSO之:LTPA
07-30 1840
 轻量级第三方认证    LTPA(Lightweight Third Party Authentication)技术是IBM的标准。当某用户访问某WebSphere URL时,系统会提示他输入用户名和口令进行登录。这时用户可以输入他的惟一标识符,通过验证后,Web服务器将把该用户的Web 浏览器中显示的Web 站点内容发送回来。在场景后台,WebSphere入口网站服务器将会建立包含已鉴
IBM Portal SSO实践:LTPA、Cookie与TAM认证解析
"IBM Portal企业级开发内部培训教材,第7章主要讲解了常见的单点登录(SSO)原理及其实现方式,包括LTPA、DSAPI、Cookie-Based认证、凭证保险库以及TAM统一认证授权。" 本文档详细介绍了SSO(Single Sign-On)的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值