N'utilisez pas le jeton de connexion unique par défaut dans le code du
fournisseur de services. Ce jeton par défaut est utilisé uniquement par le code d'exécution WebSphere Application Server.
Procédure
- Modifiez la configuration de fabrique de jetons pour utiliser une fabrique de jetons
autre que la fabrique de jetons par défaut.
Lorsque le jeton de connexion unique par défaut est généré, le
serveur d'applications utilise la classe TokenFactory définie à l'aide de la propriété
com.ibm.wsspi.security.token.singleSignonTokenFactory. Utilisez la console d'administration pour
modifier la propriété.
La fabrique de jetons com.ibm.ws.security.ltpa.LTPAToken2Factory est la fabrique par
défaut de cette propriété. Cette fabrique de jetons crée un jeton SSO
(connexion unique) appelé LtpaToken2, que WebSphere Application Server utilise pour la propagation. Cette fabrique de jetons utilise le code de chiffrement AES/CBC/PKCS5Padding.
- Ouvrez la console d'administration.
- Cliquez surSécurité > Sécurité globale.
- Dans le menu Authentification, cliquez sur Propriétés personnalisées.
- Effectuez la signature et le chiffrement du jeton de connexion par défaut.
Si vous devez effectuer votre propre signature et
chiffrement du jeton de connexion unique par défaut, vous devez implémenter les classes
suivantes :
- com.ibm.wsspi.security.ltpa.Token
- com.ibm.wsspi.security.ltpa.TokenFactory
L'implémentation de votre fabrique de jetons instancie (createToken) et valide (validateTokenBytes)
l'implémentation du jeton. Vous pouvez utiliser les clés LDAP (Lightweight Third-Party
Party Authentication) transmises à la méthode d'initialisation de la fabrique de
jetons ou utiliser vos propres clés. Si vous utilisez vos propres clés, elles doivent
être identiques partout afin de permettre la validation des jetons générés à l'aide de
ces clés. Pour plus d'informations sur l'implémentation de votre propre fabrique de jetons personnalisée, voir
les informations de référence de l'API.
- Associez votre fabrique de jetons au jeton de connexion par défaut.
- Ouvrez la console d'administration.
- Cliquez surSécurité > Sécurité globale.
- Dans le menu Authentification, cliquez sur Propriétés personnalisées.
- Recherchez la propriété com.ibm.wsspi.security.token.singleSignonTokenFactory
et vérifiez que la valeur de cette propriété correspond à l'implémentation personnalisée de TokenFactory.
- Vérifiez que vos classes d'implémentation sont placées dans le répertoire app_server_root/classes afin que le chargeur de classes de WebSphere Application
Server puisse les charger.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Vérifiez que vos classes d'implémentation sont placées dans le répertoire ${USER_INSTALL_ROOT}/classes afin que le chargeur de classes de WebSphere Application
Server puisse les charger.
Vérifiez que le profil d'utilisateur QEJBSVR dispose des droits
d'accès de lecture, d'écriture et d'exécution (*RWX) dans le répertoire des classes.
la
commande WRKAUT (Work with Authority) permet d'afficher les droits d'accès du répertoire.