기본 인증 토큰

서비스 제공자 코드에서 기본 인증 토큰을 사용하지 마십시오. 이 기본 토큰은 WebSphere® Application Server 런타임 코드에서만 사용되고 인증 메커니즘에 특정합니다.

서비스 제공자 코드로 이 토큰을 수정하면 상호 운용성 문제점을 초래할 수 있는 가능성이 있습니다. 사용자 정의 사용법을 위해 인증 토큰을 작성해야 하는 경우 자세한 정보는 보안 속성 전파를 위해 사용자 정의 인증 토큰 구현의 내용을 참조하십시오.

기본 인증 토큰과 연관된 토큰 팩토리 변경

WebSphere Application Server가 기본 인증 토큰을 생성할 때 애플리케이션 서버는 com.ibm.wsspi.security.token.authenticationTokenFactory 특성을 사용하여 지정된 TokenFactory 클래스를 사용합니다. 관리 콘솔을 사용하여 이 특성을 수정하려면 다음 단계를 완료하십시오.
  1. 보안 > 글로벌 보안을 클릭하십시오.
  2. 추가 특성 아래에서 사용자 정의 특성을 클릭하십시오.

com.ibm.ws.security.ltpa.LTPATokenFactory 토큰 팩토리가 이 특성의 기본값입니다. LTPATokenFactory 토큰 팩토리는 DESede/ECB/PKCS5Padding 비밀번호를 사용합니다. 이 토큰 팩토리는 상호 운용 가능한 LTPA(Lightweight Third Party Authentication) 토큰을 작성합니다.

com.ibm.ws.security.ltpa.LTPAToken2Factory 토큰 팩토리를 com.ibm.wsspi.security.token.authenticationTokenFactory 특성과 연관시키는 경우 이 토큰은 암호화된 AES(Advanced Encryption Standard)입니다. 그러나 보안 요구에 비해 성능에 좀 더 가중치를 두어야 합니다. 로그인 중에 주제의 인증 토큰에 사용 가능한 다운스트림인 추가 속성을 추가할 수 있습니다.

기본 인증 토큰의 자체 서명 및 암호화를 수행해야 하는 경우 다음 클래스를 구현해야 합니다.
  • com.ibm.wsspi.security.ltpa.Token
  • com.ibm.wsspi.security.ltpa.TokenFactory
토큰 팩토리 구현은 토큰 구현을 인스턴스화하고(createToken) 유효성을 검증합니다(validateTokenBytes). 토큰 팩토리의 초기화 메소드에 전달되는 LTPA 키를 사용하거나 자체 키를 사용할 수 있습니다. 자체 키를 사용하는 경우 해당 키를 사용하여 생성되는 토큰을 유효성 검증하기 위해 해당 키는 모든 위치에서 같아야 합니다. 자체 사용자 정의 토큰 팩토리 구현에 대한 자세한 정보는 Information Center의 프론트 페이지에 있는 링크를 통해 사용 가능한 API 문서의 내용을 참조하십시오. 관리 콘솔을 사용하여 토큰 팩토리와 기본 인증 토큰을 연관시키려면 다음 단계를 완료하십시오.
  1. 보안 > 글로벌 보안을 클릭하십시오.
  2. 추가 특성 아래에서 사용자 정의 특성을 클릭하십시오.
  3. com.ibm.wsspi.security.token.authenticationTokenFactory 특성을 찾고 이 특성의 값이 사용자 정의 토큰 팩토리 구현과 일치하는지 확인하십시오.
  4. WebSphere Application Server 클래스 로더가 클래스를 로드할 수 있도록 구현 클래스가 install_dir/classes 디렉토리에 저장됩니다.
  5. [IBM i]QEJBSVR 사용자 프로파일에 클래스 디렉토리에 대한 읽기, 쓰기 및 실행(*RWX) 권한이 있는지 확인하십시오. 권한에 대한 작업(WRKAUT) 명령을 사용하여 해당 디렉토리에 대한 권한을 볼 수 있습니다.

주제 유형을 표시하는 아이콘 참조 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_defauthenttoken
파일 이름:rsec_defauthenttoken.html