Server für die Validierung von Authentifizierungsdaten in LTPA-Token konfigurieren
LTPA (Lightweight Third-Party Authentication) ist ein Authentifizierungsverfahren in der Sicherheit von WebSphere Application Server, das ein bestimmtes Tokenformat definiert. Bei der Authentifizierung mit LTPA-Token wird das LTPA-Token vom ersten Web-Service, der den ursprüngliche Client authentifiziert hat, an den untergeordneten Web-Service weitergeleitet. Sie können den Server so konfigurieren, dass die Authentifizierungsdaten in LTPA-Token validiert werden.
Informationen zu diesem Vorgang
Diese Task wird verwendet, um LTPA zu konfigurieren. Versuchen Sie nicht, LTPA von einem reinen Client zu konfigurieren. Sobald der untergeordnete Web-Service das LTPA-Token empfängt, wird das Token validiert, um sicherzustellen, dass es nicht modifiziert wurde und noch nicht abgelaufen ist. Diese Validierung kann nur fehlerfrei durchgeführt werden, wenn der LTPA-Schlüssel des sendenden Servers mit dem des Empfangsservers übereinstimmt.
Legen Sie wie folgt fest, wie der Server die Authentifizierungsdaten im LTPA-Token validieren soll: