Мне нужно создать sso (Single Sign On) на основе LTPA, есть ли способ использовать сервер tomcat для принятия токена LTPA или Spring Security может расшифровать токен LTPA и авторизовать пользователя. И я, наверное, искал везде, Но решения нет,
Как я могу настроить безопасность spring для использования аутентификации WebSphere LTPA? После аутентификации Spring Security и LTPA, как я могу установить/получить токен LTPA в/из файла cookie?
Заранее спасибо.
Если это браузерное веб-приложение, вы можете настроить WebSphere Liberty в качестве поставщика OpenID Connect, а Tomcat — в качестве клиента OpenId Connect. Когда пользователь, не прошедший проверку подлинности, получает доступ к Tomcat, Tomcat перенаправляет пользователя на сервер Liberty OIDC для аутентификации. Сервер Liberty проверит файл cookie LTPA и вернет стандартный токен OIDC в Tomcat. Таким образом, Tomcat будет работать со своим собственным токеном/куки и полагается на Liberty для проверки ltpa cookie и получения стандартных токенов OIDC.
Извините, но IBM не предоставляет общедоступных библиотек для шифрования/дешифрования LTPA.
