Мы реализуем SSO между WebSphere Application Server и Tomcat с использованием токена LTPA2. Поскольку наш клиент будет отправлять нам токен LTPA 2 после аутентификации пользователя. А с другой стороны, нам нужно расшифровать токен LTPA2, отправленный нашим клиентом, и расшифровать его, а также использовать его для аутентификации на нашей стороне.
Чтобы расшифровать токен LTPA, я нашел эту ссылку ,
Мой подход заключается в извлечении имени пользователя и другой необходимой информации из токена и аутентификации по нашему собственному LDAP (который будет таким же, как клиентский LDAP). Но проект, упомянутый в ссылке выше, все еще находится в стадии бета-тестирования. Есть ли другой способ расшифровать токен (может быть, стандартная библиотека для расшифровки токенов LTPA2) или какой-либо альтернативный подход?
У нас нет другого варианта, поскольку токен LTPA2 является требованием клиента.