API von WebSphere Application Server für Downstream-Web-SSO mit einem LtpaToken2-Cookie
Sie können die Downstram-Web-SSO-Weitergabe von LTPA-Cookies (Lightweight Third Party Authentication) über das Programm durchführen, ohne dass eine Anwendung Benutzerberechtigungsnachweise speichert und sendet.
WebSphere Application Server bietet API-Unterstützung für die Weitergabe eines LtpaToken2-Cookies an nachgeschaltete (Downstream-)Web-SSO-Anwendungen.
Webanwendungen, die in WebSphere-Server der mittleren Schicht ausgeführt werden, müssen möglicherweise LtpaToken2-Cookies an Downstream-Webaufrufe weitergeben. In diesem Release von WebSphere Application Server wird eine neue Anwendungsprogrammierschnittstelle (API) bereitgestellt, die Anwendungsentwickler verwenden können, um Downstream-SSO über das Programm durchführen zu können, ohne dass eine Anwendung Benutzerberechtigungsnachweise speichert und sendet.

/**
* Sie extrahiert ein LTPA-SSO-Token aus dem Subjekt des aktuellen Threads
* und erstellt daraus ein LTPA-Cookie, das in Downstream-Webaufrufen
* verwendet werden kann.
* Wenn der zurückgegebene Wert nicht null ist, werden die Cookiemethoden
* getName() und getValue() verwendet, um den Cookie-Header in einer
* HTTP-Anforderung mit dem Headerwert Cookie.getName()=Cookie.getValue()
* zu setzen.
*
* @return Objekt des Typs javax.servlet.http.Cookie.
*
*/
import javax.servlet.http.Cookie;
import com.ibm.websphere.security.WSSecurityHelper;
Cookie ltpaCookie = WSSecurityHelper.getLTPACookieFromSSOToken()

ltpaCookie.getName()=ltpaCookie.getValue()
HttpMethod method = .; // neue HttpMethod basierend auf dem
// Ziel-URL der Webanwendung
if (ltpaCookie != null)
method.setRequestHeader(“Cookie”, ltpaCookie.getName()+”=”+ltpaCookie.getValue());