Standardauthentifizierungstoken
Verwenden Sie das Standardauthentifizierungstoken nicht in Service-Provider-Code. Dieses Standardtoken wird nur vom Laufzeitcode von WebSphere Application Server verwendet und ist für ein bestimmtes Authentifizierungsverfahren bestimmt.
Alle Änderungen, die Service-Provider-Code an diesem Token vornimmt, können zu Interoperabilitätsproblemen führen. Wenn Sie ein Authentifizierungstoken für den eigenen Bedarf erstellen müssen, lesen Sie den Artikel Angepasstes Authentifizierungstoken für die Weitergabe von Sicherheitsattributen implementieren.
Dem Standardauthentifizierungstoken zugeordnete Tokenfactory ändern
- Klicken Sie auf .
- Klicken Sie unter "Weitere Eigenschaften" auf Angepasste Eigenschaften.
Die Tokenfactory com.ibm.ws.security.ltpa.LTPATokenFactory ist die Standardeinstellung für diese Eigenschaft. Die Tokenfactory LTPATokenFactory verwendet die Verschlüsselung DESede/ECB/PKCS5Padding. Diese Tokenfactory erstellt ein interoperables LTPA-Token (Lightweight Third Party Authentication).
Wenn Sie die Tokenfactory "com.ibm.ws.security.ltpa.LTPAToken2Factory" der Eigenschaft "com.ibm.wsspi.security.token.authenticationTokenFactory" zuordnen, wird das Token mit AES (Advanced Encryption Standard) verschlüsselt. Sie müssen die Leistungsanforderungen jedoch gegen Ihre Sicherheitsanforderungen abwägen. Sie können dem Authentifizierungstoken im Subjekt während einer Anmeldung weitere Attribute hinzufügen, die für nachgeschaltete Server verfügbar sind.
- com.ibm.wsspi.security.ltpa.Token
- com.ibm.wsspi.security.ltpa.TokenFactory
- Klicken Sie auf .
- Klicken Sie unter "Weitere Eigenschaften" auf Angepasste Eigenschaften.
- Suchen Sie die Eigenschaft "com.ibm.wsspi.security.token.authenticationTokenFactory", und prüfen Sie, ob der Wert dieser Eigenschaft mit Ihrer angepassten Token-Factory-Implementierung übereinstimmt.
- Prüfen Sie, ob Ihre Implementierungsklassen im Verzeichnis Installationsverzeichnisr/classes gespeichert werden, damit der Klassenlader von WebSphere Application Server die Klassen laden kann.
Vergewissern Sie sich, dass das Benutzerprofil QEJBSVR Lese-, Schreib- und Ausführungsrechte (*RWX) für das Verzeichnis "classes" besitzt. Mit dem Befehl "Work with Authority (WRKAUT)" können Sie die Berechtigungen für das Verzeichnis anzeigen.