Кто-нибудь знает, как проверить часть подписи расшифрованного токена LTPA?
У меня есть ключи, экспортированные с моего сервера WPE8, и правильно декодированный токен LTPA, поэтому я вижу пользовательские данные, срок действия и подпись.
Кто-нибудь знает, как проверить часть подписи расшифрованного токена LTPA?
У меня есть ключи, экспортированные с моего сервера WPE8, и правильно декодированный токен LTPA, поэтому я вижу пользовательские данные, срок действия и подпись.
К сожалению, формат токена LTPA является стандартом IBM. Как вы, наверное, заметили, есть несколько примеров того, как расшифровать токен (но ни один из тех, что я видел, не включает проверку подписи), но даже это не очень безопасно, поскольку это стандарт IBM, и они еще не опубликованы. любые общедоступные API для использования LTPA вообще.
Я проделал большую работу, пытаясь добиться единого входа между имеющимся у нас сервером WP и другими серверами, отличными от WebSphere, и мы обнаружили, что проще всего создать собственный токен в фильтрах входа.