Standardauthentifizierungstoken

Verwenden Sie das Standardauthentifizierungstoken nicht in Service-Provider-Code. Dieses Standardtoken wird nur vom Laufzeitcode von WebSphere Application Server verwendet und ist für ein bestimmtes Authentifizierungsverfahren bestimmt.

Alle Änderungen, die Service-Provider-Code an diesem Token vornimmt, können zu Interoperabilitätsproblemen führen. Wenn Sie ein Authentifizierungstoken für den eigenen Bedarf erstellen müssen, lesen Sie den Artikel Angepasstes Authentifizierungstoken für die Weitergabe von Sicherheitsattributen implementieren.

Dem Standardauthentifizierungstoken zugeordnete Tokenfactory ändern

Wenn WebSphere Application Server ein Standardauthentifizierungstoken generiert, verwendet der Anwendungsserver die Klasse TokenFactory, die mit der Eigenschaft "com.ibm.wsspi.security.token.authenticationTokenFactory" angegeben wird. Führen Sie zum Ändern dieser Eigenschaft in der Administrationskonsole die folgenden Schritte aus:
  1. Klicken Sie auf Sicherheit > Globale Sicherheit.
  2. Klicken Sie unter "Weitere Eigenschaften" auf Angepasste Eigenschaften.

Die Tokenfactory com.ibm.ws.security.ltpa.LTPATokenFactory ist die Standardeinstellung für diese Eigenschaft. Die Tokenfactory LTPATokenFactory verwendet die Verschlüsselung DESede/ECB/PKCS5Padding. Diese Tokenfactory erstellt ein interoperables LTPA-Token (Lightweight Third Party Authentication).

Wenn Sie die Tokenfactory "com.ibm.ws.security.ltpa.LTPAToken2Factory" der Eigenschaft "com.ibm.wsspi.security.token.authenticationTokenFactory" zuordnen, wird das Token mit AES (Advanced Encryption Standard) verschlüsselt. Sie müssen die Leistungsanforderungen jedoch gegen Ihre Sicherheitsanforderungen abwägen. Sie können dem Authentifizierungstoken im Subjekt während einer Anmeldung weitere Attribute hinzufügen, die für nachgeschaltete Server verfügbar sind.

Wenn Sie eigene Signatur- und Verschlüsselungsverfahren auf das Standardauthentifizierungstoken anwenden müssen, ist eine Implementierung der folgenden Klassen erforderlich:
  • com.ibm.wsspi.security.ltpa.Token
  • com.ibm.wsspi.security.ltpa.TokenFactory
Ihre Token-Factory-Implementierung instanziiert (createToken) und validiert (validateTokenBytes) Ihre Tokenimplementierung. Sie können die LTPA-Schlüssel, die an die Initialisierungsmethode der Tokenfactory übergeben werden, oder Ihre eigenen Schlüssel verwenden. Wenn Sie Ihre eigenen Schlüssel verwenden, müssen diese überall gleich sein, damit die Token, die mit diesen Schlüsseln generiert werden, validiert werden können. Nähere Informationen zum Implementieren einer eigenen, angepassten Tokenfactory finden Sie der API-Dokumentation, die Sie über einen Link auf der Titelseite des Information Center aufrufen können. Führen Sie die folgenden Schritte aus, um Ihre Tokenfactory dem Standardauthentifizierungstoken in der Administrationskonsole zuzuordnen:
  1. Klicken Sie auf Sicherheit > Globale Sicherheit.
  2. Klicken Sie unter "Weitere Eigenschaften" auf Angepasste Eigenschaften.
  3. Suchen Sie die Eigenschaft "com.ibm.wsspi.security.token.authenticationTokenFactory", und prüfen Sie, ob der Wert dieser Eigenschaft mit Ihrer angepassten Token-Factory-Implementierung übereinstimmt.
  4. Prüfen Sie, ob Ihre Implementierungsklassen im Verzeichnis Installationsverzeichnisr/classes gespeichert werden, damit der Klassenlader von WebSphere Application Server die Klassen laden kann.
  5. [IBM i]Vergewissern Sie sich, dass das Benutzerprofil QEJBSVR Lese-, Schreib- und Ausführungsrechte (*RWX) für das Verzeichnis "classes" besitzt. Mit dem Befehl "Work with Authority (WRKAUT)" können Sie die Berechtigungen für das Verzeichnis anzeigen.

Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_defauthenttoken
Dateiname:rsec_defauthenttoken.html