Як отримати токен LTPA?

За допомогою LTPA користувач проходить автентифікацію на першому сервері, до якого звертається, використовуючи ім’я користувача та пароль. Після аутентифікації користувач отримує токен LTPA, який діє лише протягом одного сеансу.

Генерація ключів LTPA

1. Запустіть адміністративну консоль WebSphere; наприклад, виберіть Пуск > IBM WebSphere > IBM® WebSphere Application Server > Профілі > JazzSMProfile > Адміністративна консоль.
2. Введіть ідентифікатор користувача та пароль адміністратора WebSphere і натисніть «Увійти».
3. Виберіть Безпека > Глобальна безпека.
4. Виберіть LTPA.

Термін дії токенів LTPA закінчується за дизайном. Коли клієнт намагається отримати доступ до захищеного ресурсу за допомогою простроченого токена, реєструється інформаційне повідомлення. Більшість повідомлень SECJ0371W нешкідливі, і їх можна безпечно ігнорувати.

Огляд LTPA Його також можна використовувати як маркер єдиного входу (SSO) між користувачем і кількома серверами. На малюнку 1 показано простий потік клієнт <-> сервер із LTPA. Після входу користувача на сервер сервер генерує токен LTPA, який є зашифрованим хешем, який містить автентифіковану інформацію користувача.

Для полегшеного протоколу доступу до каталогу (LDAP) ім’я області є значенням хост:порт сервера LDAP. Протокол LTPA використовує криптографічні ключі для шифрування та дешифрування даних користувача, які передаються між серверами.

Легка стороння автентифікація (LTPA) — це формат облікових даних для єдиного входу. За допомогою LTPA користувач проходить автентифікацію на першому сервері, до якого отримує доступ, використовуючи ім’я користувача та пароль. Після аутентифікації користувач отримує токен LTPA, який є діє лише протягом одного сеансу.