Jeton d'authentification par défaut

N'utilisez pas le jeton d'authentification par défaut dans le code du fournisseur de services. Ce jeton par défaut est uniquement utilisé par le code d'exécution de WebSphere Application Server et est propre au mécanisme d'authentification.

Les modifications apportées à ce jeton par le code du fournisseur de services peut provoquer des problèmes d'interopérabilité. Pour plus d'informations sur la création d'un jeton d'authentification pour une utilisation personnalisée, voir Implémentation d'un jeton d'authentification personnalisé pour la propagation des attributs de sécurité.

Modification de la fabrique de jetons associée au jeton d'authentification par défaut

Lorsque WebSphere Application Server génère un jeton d'authentification par défaut, le serveur d'applications utilise la classe TokenFactory définie à l'aide de la propriété com.ibm.wsspi.security.token.authenticationTokenFactory. Pour modifier cette propriété à l'aide de la console d'administration, effectuez les opérations suivantes :
  1. Sélectionnez Sécurité > Sécurité globale.
  2. Sous Propriétés supplémentaires, cliquez sur Propriétés personnalisées.

La fabrique de jetons com.ibm.ws.security.ltpa.LTPATokenFactory est la fabrique par défaut de cette propriété. La fabrique de jetons LTPATokenFactory utilise le code de chiffrement DESede/ECB/PKCS5Padding. Cette fabrique de jetons crée un jeton LTPA (Lightweight Third Party Authentication) interopérable.

Si vous associez la fabrique de jetons com.ibm.ws.security.ltpa.LTPAToken2Factory à la propriété com.ibm.wsspi.security.token.authenticationTokenFactory, le jeton est chiffré à l'aide de l'algorithme AES (Advanced Encryption Standard). Toutefois, vous devez déterminer si vous souhaitez privilégier les performances ou les besoins en sécurité. Vous pouvez ajouter des attributs disponibles en aval au jeton d'authentification dans le sujet lors d'une connexion.

Si vous devez effectuer votre propre signature et chiffrement du jeton d'authentification par défaut, vous devez implémenter les classes suivantes :
  • com.ibm.wsspi.security.ltpa.Token
  • com.ibm.wsspi.security.ltpa.TokenFactory
L'implémentation de votre fabrique de jetons instancie (createToken) et valide (validateTokenBytes) l'implémentation du jeton. Vous pouvez utiliser les clés LDAP qui sont transmises à la méthode d'initialisation de la fabrique de jetons ou utiliser vos propres clés. Si vous utilisez vos propres clés, elles doivent être identiques partout afin de permettre la validation des jetons générés à l'aide de ces clés. Pour plus d'informations sur l'implémentation de votre fabrique de jetons personnalisée, voir la documentation de l'API accessible à l'aide d'un lien de la page d'accueil du centre de documentation. Pour associer votre fabrique de jetons au jeton d'authentification par défaut à l'aide de la console d'administration, effectuez les opérations suivantes :
  1. Sélectionnez Sécurité > Sécurité globale.
  2. Sous Propriétés supplémentaires, cliquez sur Propriétés personnalisées.
  3. Recherchez la propriété com.ibm.wsspi.security.token.authenticationTokenFactory et vérifiez que la valeur de cette propriété correspond à l'implémentation de votre fabrique de jetons personnalisée.
  4. Veillez à placer les classes d'implémentation dans le répertoire répertoire_installation/classes afin que le chargeur de classes de WebSphere Application Server puisse les charger.
  5. [IBM i]Vérifiez que le profil d'utilisateur QEJBSVR dispose des droits d'accès de lecture, d'écriture et d'exécution (*RWX) dans le répertoire des classes. la commande WRKAUT (Work with Authority) permet d'afficher les droits d'accès de ce répertoire.

Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_defauthenttoken
Nom du fichier : rsec_defauthenttoken.html