サービス・プロバイダー・コードでは、デフォルトの認証トークンを使用しないでください。 このデフォルト・トークンは、WebSphere Application Server ランタイム・コードによってのみ使用され、 認証メカニズム専用です。
サービス・プロバイダー・コードでこのトークンに何らかの変更を加えると、 インターオペラビリティー問題の原因となる可能性があります。 カスタム使用の認証トークンを作成する必要がある場合、詳しくは、カスタム認証トークンのインプリメント を参照してください。
com.ibm.ws.security.ltpa.LTPATokenFactory トークン・ファクトリーが、 このプロパティーのデフォルトです。LTPATokenFactory トークン・ファクトリーは、DESede/ECB/PKCS5Padding 暗号を使用します。 このトークン・ファクトリーは、相互運用が可能な Lightweight Third Party Authentication (LTPA) トークンを作成します。 このトークン・ファクトリーを変更すると、 WebSphere Application Server の 5.1.1 よりも前のバージョンが実行されているサーバーと、 新規のトークン・ファクトリー・インプリメンテーションをサポートしていない他のサーバーとの インターオペラビリティーが失われます。 しかし、アプリケーション・サーバーのすべてが WebSphere Application Server バージョン 5.1.1 以降を使用し、 サーバーのすべてが新規トークン・ファクトリーを使用する場合は、 このインターオペラビリティーは問題とはなりません。
com.ibm.ws.security.ltpa.LTPAToken2Factory トークン・ファクトリーを、 com.ibm.wsspi.security.token.authenticationTokenFactory プロパティーと関連付ける場合、 トークンは AES (Advanced Encryption Standard) 暗号化されます。 ただし、セキュリティー・ニーズに対するパフォーマンスを評価する必要があります。 ログイン時に、サブジェクト内の認証トークンに、 ダウンストリームで使用可能なその他の属性を追加することができます。