서비스 제공자 코드에서 기본 싱글 사인온 토큰을 사용하지 마십시오. 이 기본 토큰은
WebSphere® Application
Server 런타임 코드에 의해서만 사용됩니다.
시작하기 전에
이 토큰이 HTTP 쿠키로서 추가될 때 이 토큰에는 크기 제한이 존재합니다.
이 토큰 프레임워크를 사용하여 HTTP 쿠키를 작성해야 하는 경우에는 사용자 정의 싱글 사인온 토큰을 구현할 수 있습니다.
사용자 정의 싱글 사인온 토큰을 구현하려면 자세한 정보는 보안 속성 전파를 위해 사용자 정의 단일 싱글 사인온 토큰 구현의 내용을 참조하십시오.
프로시저
- 기본 토큰 팩토리가 아닌 토큰 팩토리를 사용하려면 싱글 사인온 토큰 팩토리 구성을 수정하십시오.
기본 싱글 사인온 토큰이 생성될 때 Application Server는 com.ibm.wsspi.security.token.singleSignonTokenFactory
특성을 사용하여 지정되는 TokenFactory 클래스를 사용합니다. 관리 콘솔을 사용하여 특성을 수정하십시오.
com.ibm.ws.security.ltpa.LTPAToken2Factory 토큰 팩토리는 이 특성에 지정되는 기본값입니다.
이 토큰 팩토리는 WebSphere Application
Server가 전파를 위해 사용하는 LtpaToken2라는 싱글 사인온(SSO) 토큰을 작성합니다. 이 토큰 팩토리는 AES/CBC/PKCS5Padding
비밀번호를 사용합니다.
- 관리 콘솔을 여십시오.
- 보안 > 글로벌 보안을 클릭하십시오.
- 인증 아래에서 사용자 정의 특성을 클릭하십시오.
- 기본 싱글 사인온 토큰의 사용자 자체 서명 및 암호화를 수행하십시오.
기본 싱글 사인온 토큰의 사용자 자체 서명 및 암호화를 수행해야 하는 경우에는
다음 클래스를 구현해야 합니다.
- com.ibm.wsspi.security.ltpa.Token
- com.ibm.wsspi.security.ltpa.TokenFactory
토큰 팩토리 구현은 토큰 구현을 인스턴스화하고(createToken)
유효성을 검증합니다(validateTokenBytes). 토큰 팩토리의 초기화 메소드에 전달된
LTPA(Lightweight Third-Party Authentication) 키를 사용하거나 사용자 자체 키를 사용할 수 있습니다.
사용자 고유의 키를 사용하는 경우에는 이러한 키를 사용하여 생성된 토큰을
유효성 검증하려면 이들은 어디에서든지 동일해야 합니다. 사용자 자체 사용자 정의 토큰 팩토리 구현에 대한 자세한 정보는
API 참조 정보를 참조하십시오.
- 사용자의 자체 토큰 팩토리를 기본 싱글 사인온 토큰과 연관시키십시오.
- 관리 콘솔을 여십시오.
- 보안 > 글로벌 보안을 클릭하십시오.
- 인증 아래에서 사용자 정의 특성을 클릭하십시오.
- com.ibm.wsspi.security.token.singleSignonTokenFactory
특성을 찾고 이 특성의 값이 사용자 정의 TokenFactory 구현과 일치하는지 확인하십시오.
- WebSphere Application Server 클래스 로더가 클래스를
로드할 수 있도록 구현 클래스가 app_server_root/classes 디렉토리에 놓이는지 확인하십시오.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
WebSphere Application Server 클래스 로더가 클래스를
로드할 수 있도록 구현 클래스가 ${USER_INSTALL_ROOT}/classes 디렉토리에 놓이는지 확인하십시오.
QEJBSVR 사용자 프로파일이 클래스 디렉토리에 대한 읽기, 쓰기 및 실행(*RWX) 권한이 있는지 확인하십시오.
Authority(WRKAUT) 명령을 사용하여 디렉토리에 대한 권한을 볼 수 있습니다.