调试易

willing to help but unable to do so

1、Token 和特定用户名可绑定，也可用Ldap认证，用户名，口令来源于Ldap。 
2、输入用户持有的 RSA token 数字后，验证成功。单从这两个可以理解，两种认证方式
一是token与用户名绑定
二是通过LDAP来进行用户名，口令认证token的生成应该有成熟的api

回楼上，终于有个懂的人了
眼泪哗哗的。我的需求其实很简单
就是手里有个RSA SecurID令牌
还有一台RSA server（RSA Authentication Manager 7.1 sp2）
想在其中做一个java接口来认证登录。我的想法是RSA肯定有这种java接口 我只需要调用就可以了。
可是搜索了好久 都没查到相关说明。
EMC主页上有个http://china.emc.com/security/rsa-securid/rsa-authentication-agents/sun-java-5-3.htm
貌似是能满足我需求的东东，可是不能下载

RSA SecurID令牌 就是和中国银行网银盾 一样的东东
没见过中国银行网银盾也可以理解成 网易的将军令。。

那你这个的流程是不是这样客户登录，提供了与他用户名绑定的动态RSA SecureID，RSA server也同时获取与该用户名绑定的RSA SecureID，两相吻合的话就放行。如果是这样的话，关键就是服务端getTokenId(user)的api，不是吗，这个找不到吗？

找不到，但它总有使用方法，我看这里有几个demo看过了吗
http://www.emc.com/campaign/global/rsa/rsa-webcast.htm?pid=sid-hub-weeklywebcasts-300312
RSA SecurID
INDUSTRY-LEADING TWO-FACTOR AUTHENTICATION 
Learn how RSA SecurID can be leveraged to protect access to an organization’s most valuable applications, resources, and information. With industry-leading interoperability, RSA SecurID has more than 400 out-of-the-box integrations and is offered in a variety of form factors to meet increasingly diverse end-user needs.还有楼主对于你的用户如何使用token也没有说明

谢谢。我看看
token算是从前台传入，
用户输入用户名、密码 和token

用户输入的token是从哪里来的？从硬件设备目测来的吗？如果是这样，硬件设备提供商绝对要提供服务端的token获取方式。还有能不能问下为什么用户有密码了还要token呢

token 就是用户从一个硬件设备目测而来的。

哦，按理token本身的存在也绝对可以替代密码的功能了，如果仍要使用密码的话，那就当它是出于双重保险的目的吧

对 就是这样。
貌似还是找不到API。。

这提供RSA Token的硬件设备哪里来的，购买的地方不提供服务端的使用方案吗？

http://china.emc.com/security/rsa-securid/rsa-authentication-agents/sun-java-5-3.htm
可以下载了
通过CGI、JNI 来实现。
结贴了