Standardweitergabetoken für die Weitergabe von Sicherheitsattributen verwenden

Ein Standardweitergabetoken befindet sich im aktiven Thread für Anwendungen und in der Sicherheitsinfrastruktur, die verwendet werden soll. Dieses Standardweitergabetoken wird vom Produkt an untergeordnete Komponenten weitergegeben, und das Token bleibt in dem Thread, in dem der Aufruf nach jedem Hop ankommt.

Informationen zu diesem Vorgang

Der Zugriff auf die Daten sollte aus dem Container jeder Ressource möglich sein, die das Weitergabetoken empfängt. Damit die Weitergabe ordnungsgemäß funktioniert, muss das Weitergabefeature in jedem Server, an den eine Anforderung gesendet wird, aktiviert sein. Vergewissern Sie sich, dass Sie die Weitergabe der Sicherheitsattribute für alle Zellen in Ihrer Umgebung, für die Sie eine Weitergabe wünschen, aktiviert haben.

Eine WSSecurityHelper-Klasse ist vorhanden, die APIs für den Zugriff auf PropagationToken-Attribute enthält. Dieser Artikel enthält Szenarien für den Einsatz des Weitergabetoken und entsprechende Beispiele. Es besteht eine enge Beziehung zwischen dem Weitergabetoken und dem Feature für Arbeitsbereiche. Der Hauptunterschied zwischen diesen Features besteht darin, dass nach dem Hinzufügen von Attributen zum Weitergabetoken diese Attribute nicht mehr geändert werden können. Diese Attribute können deshalb nicht mehr geändert werden, damit die Sicherheitslaufzeit prüfbare Informationen hinzufügen kann und diese Informationen während der Dauer des Aufrufs dort verbleiben können. Jedesmal, wenn Sie ein Attribut zu einem bestimmten Schlüssel hinzufügen, wird ein ArrayList-Objekt gespeichert, die das betreffende Attribut enthält. Jedes neue Attribut, das mit demselben Schlüssel hinzugefügt wird, wird dem ArrayList-Objekt hinzugefügt. Wenn Sie getAttributes aufrufen, wird das ArrayList-Objekt in einen Zeichenfolge-Array (String[]) umgewandelt, und die Reihenfolge der Attribute wird beibehalten. Das erste Element im Zeichenfolge-Array ist das erste Attribut, das für den betreffenden Schlüssel hinzugefügt wurde.

Im Standardweitergabetoken existiert ein Änderungs-Flag, das alle Datenänderungen im Token protokolliert. Diese Änderungen werden protokolliert, damit WebSphere Application Server weiß, wann die Authentifizierungsinformationen erneut gesendet werden müssen, damit der nachgeschaltete Server diese Änderungen erhält. Normalerweise wird für einen authentifizierten Client mit Common Secure Interoperability Version 2 (CSIv2) eine Sitzung zwischen den Servern verwaltet. Ändert sich das Weitergabetoken, wird eine neue Sitzung generiert und folglich findet eine neue Authentifizierung statt. Häufige Änderungen des Weitergabetoken innerhalb einer Methode verursachen häufige Downstream-Aufrufe. Falls Sie das Token ändern, bevor Sie viele Downstream-Aufrufe ausführen, oder das Token zwischen den Downstream-Aufrufen ändern, kann dies die Sicherheit beeinträchtigen.

Vorgehensweise

Beispiel


Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_defproptoken
Dateiname:tsec_defproptoken.html