セキュリティー属性伝搬のカスタム認証トークンの実装
このトピックでは、ログイン・サブジェクトおよび伝搬されたダウンストリームに設定される、独自の認証トークンの実装の作成方法を説明します。
このタスクについて
- 独自の実装内で属性を分離します。
- カスタム・シリアライゼーションを使用して情報をシリアライズします。ターゲットでバイトをデシリアライズし、 その情報をスレッドに追加する必要があります。 このタスクはまた、暗号化および暗号化解除を含むことがあります。
- getUniqueID アプリケーション・プログラミング・インターフェース (API) を使用してサブジェクトの全体的な固有性に影響を与えます。
重要: WebSphere® Application Server のセキュリティー・ランタイムでは、認証を実行するために、カスタム認証トークンの実装は使用されません。
WebSphere Application Security ランタイムは、以下の状況でのみ、このトークンを使用します。
- シリアライゼーションのために getBytes メソッドを呼び出します
- getForwardable メソッドを呼び出し、認証トークンをシリアライズするかどうかを決定します。
- 固有性のために getUniqueId メソッドを呼び出します
- ダウンストリームに送信されるトークン・ホルダーにシリアライズされたバイトを 追加するために getName および getVersion メソッドを呼び出します。
カスタム認証トークンを実装するには、 以下のステップを実行する必要があります。