Utilización de la API WebSphere Application Server para un inicio de sesión Web único en sentido descendiente con una cookie LtpaToken2.
Puede realizar la propagación web en sentido descendente de inicio de sesión único (SSO) de forma programada de una cookie LTPA (Lightweight Third Party Authentication) sin que sea necesario que una aplicación almacene y envíe las credenciales de usuario.
WebSphere Application Server proporciona soporte de API para propagar una cookie LtpaToken2 a las aplicaciones de inicio de sesión único web en sentido descendente.
Las aplicaciones web que se ejecutan en servidores WebSphere de nivel intermedio es posible que tengan que propagar las cookies LtpaToken2 en invocaciones web en sentido descendente. En este release de WebSphere Application Server, se proporciona una nueva API (interfaz de programación de aplicaciones) para que los desarrolladores de aplicaciones realicen de forma programada SSO en sentido descendente sin que sea necesario que una aplicación almacene y envíe las credenciales de usuario.

/**
* Extrae una señal sso de LTPA del asunto de la hebra actual
* y compila una cookie ltpa a partir de la misma para que se utilice
* en las invocaciones web en sentido descendente.
* Cuando el valor devuelto no es nulo utiliza los métodos Cookie
* getName() y getValue() para establecer la cabecera Cookie
* en una solicitud http con el valor de cabecera
* Cookie.getName()=Cookie.getValue()
*
* @return un objeto de tipo javax.servlet.http.Cookie.
*
*/
import javax.servlet.http.Cookie;
import com.ibm.websphere.security.WSSecurityHelper;
Cookie ltpaCookie = WSSecurityHelper.getLTPACookieFromSSOToken()

ltpaCookie.getName()=ltpaCookie.getValue()
HttpMethod method = .; // nuevo HttpMethod basado en
el
// URL de destino de la aplicación web
if (ltpaCookie != null)
method.setRequestHeader(“Cookie”, ltpaCookie.getName()+”=”+ltpaCookie.getValue());