缺省认证令牌

不要在服务提供程序代码中使用缺省认证令牌。此缺省令牌仅由 WebSphere® Application Server 运行时代码使用并且特定于认证机制。

由服务提供程序代码对此令牌所进行的任何修改,可以潜在地引起互操作性问题。如果您需要为定制用途创建认证令牌,请参阅实现定制认证令牌以进行安全性属性传播以了解更多信息。

更改与缺省认证令牌相关联的令牌工厂

当 WebSphere Application Server 生成缺省认证令牌时,应用程序服务器将使用通过 com.ibm.wsspi.security.token.authenticationTokenFactory 属性指定的 TokenFactory 类。要使用管理控制台修改此属性,请完成以下各步骤:
  1. 单击安全性 > 全局安全性
  2. 在“其他属性”下面,单击定制属性

com.ibm.ws.security.ltpa.LTPATokenFactory 令牌工厂是此属性的缺省值。LTPATokenFactory 令牌工厂使用 DESede/ECB/PKCS5Padding 密码器。此令牌工厂创建可互操作的轻量级第三方认证 (LTPA) 令牌。

如果您将 com.ibm.ws.security.ltpa.LTPAToken2Factory 令牌工厂与 com.ibm.wsspi.security.token.authenticationTokenFactory 属性关联,那么令牌是高级加密标准 (AES) 加密的。但是,您需要根据安全需要考虑性能。您可以在登录期间,将其他可用于下游的属性添加到 Subject 中的认证令牌。

如果您需要自己执行缺省认证令牌的标记和加密,那么必须实现以下各类:
  • com.ibm.wsspi.security.ltpa.Token
  • com.ibm.wsspi.security.ltpa.TokenFactory
令牌工厂实现会实例化 (createToken) 和验证 (validateTokenBytes) 令牌实现。您可以使用传递到令牌工厂的初始化方法的 LTPA 密钥,也可以使用您自己的密钥。如果使用您自己的密钥,那么这些密钥必须在任何地方都是相同的,以便验证使用那些密钥生成的令牌。请参阅 API 文档(可通过信息中心的首页上的链接访问),以获取有关实现您自己的定制令牌工厂的更多信息。要使用管理控制台将令牌工厂与缺省认证令牌关联,请完成以下各步骤:
  1. 单击安全性 > 全局安全性
  2. 在“其他属性”下面,单击定制属性
  3. 查找 com.ibm.wsspi.security.token.authenticationTokenFactory 属性,并验证此属性的值是否与定制令牌工厂实现匹配。
  4. 验证是否已将实现类放入 install_dir/classes 目录,以使 WebSphere Application Server 类装入器可以装入这些类。
  5. [IBM i]验证 QEJBSVR 用户概要文件是否对类目录具有读、写和执行 (*RWX) 权限。您可以使用“使用权限”(WRKAUT) 命令来查看该目录的权限许可权。

指示主题类型的图标 参考主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_defauthenttoken
文件名:rsec_defauthenttoken.html