デフォルトの認証トークン
サービス・プロバイダー・コードでは、デフォルトの認証トークンを使用しないでください。 このデフォルト・トークンは、WebSphere® Application Server ランタイム・コードによってのみ使用され、 認証メカニズム専用です。
サービス・プロバイダー・コードでこのトークンに何らかの変更を加えると、 インターオペラビリティー問題の原因となる可能性があります。 カスタム使用の認証トークンを作成する必要がある場合、詳しくは、セキュリティー属性伝搬のカスタム認証トークンの実装を参照してください。
デフォルトの認証トークンに関連付けられている トークン・ファクトリーの変更
WebSphere Application Server がデフォルトの認証トークンを生成する場合、
アプリケーション・サーバーは、
com.ibm.wsspi.security.token.authenticationTokenFactory プロパティー
を使用して指定される TokenFactory クラスを使用します。
管理コンソールを使用してこのプロパティーを変更するには、
以下のステップを実行します。
- をクリックします。
- 「追加プロパティー」の下の「カスタム・プロパティー」をクリックします。
com.ibm.ws.security.ltpa.LTPATokenFactory トークン・ファクトリーが、 このプロパティーのデフォルトです。LTPATokenFactory トークン・ファクトリーは、DESede/ECB/PKCS5Padding 暗号を使用します。 このトークン・ファクトリーは、相互運用が可能な Lightweight Third Party Authentication (LTPA) トークンを作成します。
com.ibm.ws.security.ltpa.LTPAToken2Factory トークン・ファクトリーを、 com.ibm.wsspi.security.token.authenticationTokenFactory プロパティーと関連付ける場合、 トークンは AES (Advanced Encryption Standard) 暗号化されます。 ただし、セキュリティー・ニーズに対するパフォーマンスを評価する必要があります。 ログイン時に、サブジェクト内の認証トークンに、 ダウンストリームで使用可能なその他の属性を追加することができます。
デフォルトの認証トークンに対して独自の署名および暗号化を行う必要がある場合は、
以下のクラスを実装してください。
- com.ibm.wsspi.security.ltpa.Token
- com.ibm.wsspi.security.ltpa.TokenFactory
- をクリックします。
- 「追加プロパティー」の下の「カスタム・プロパティー」をクリックします。
- com.ibm.wsspi.security.token.authenticationTokenFactory プロパティーを探して、このプロパティーの値がカスタム・トークン・ファクトリー実装と一致していることを確認します。
- 実装クラスが install_dir/classes ディレクトリーに置かれていて、 WebSphere Application Server クラス・ローダーがそのクラスをロードできることを確認します。
QEJBSVR ユーザー・プロファイルが、classes ディレクトリーに対して、 権限の読み取り、書き込み、および実行 (*RWX) を行ったことを確認します。権限の使用 (WRKAUT) コマンドを使用すると、 そのディレクトリーの権限許可を表示することができます。