WebSphere Application Server - Express for i5/OS, Version 6.1   
             オペレーティング・システム: i5/OS

             目次と検索結果のパーソナライズ化

デフォルトの認証トークン

サービス・プロバイダー・コードでは、デフォルトの認証トークンを使用しないでください。 このデフォルト・トークンは、WebSphere Application Server ランタイム・コードによってのみ使用され、 認証メカニズム専用です。

サービス・プロバイダー・コードでこのトークンに何らかの変更を加えると、 インターオペラビリティー問題の原因となる可能性があります。 カスタム使用の認証トークンを作成する必要がある場合、詳しくは、カスタム認証トークンのインプリメント を参照してください。

デフォルトの認証トークンに関連付けられている トークン・ファクトリーの変更

WebSphere Application Server がデフォルトの認証トークンを生成する場合、 アプリケーション・サーバーは、 com.ibm.wsspi.security.token.authenticationTokenFactory プロパティー を使用して指定される TokenFactory クラスを使用します。 管理コンソールを使用してこのプロパティーを変更するには、 以下のステップを実行します。
  1. セキュリティー」>「管理、アプリケーション、およびインフラストラクチャーの保護」をクリックします。
  2. 「追加プロパティー」の下の「カスタム・プロパティー」をクリックします。

com.ibm.ws.security.ltpa.LTPATokenFactory トークン・ファクトリーが、 このプロパティーのデフォルトです。LTPATokenFactory トークン・ファクトリーは、DESede/ECB/PKCS5Padding 暗号を使用します。 このトークン・ファクトリーは、相互運用が可能な Lightweight Third Party Authentication (LTPA) トークンを作成します。 このトークン・ファクトリーを変更すると、 WebSphere Application Server の 5.1.1 よりも前のバージョンが実行されているサーバーと、 新規のトークン・ファクトリー・インプリメンテーションをサポートしていない他のサーバーとの インターオペラビリティーが失われます。 しかし、アプリケーション・サーバーのすべてが WebSphere Application Server バージョン 5.1.1 以降を使用し、 サーバーのすべてが新規トークン・ファクトリーを使用する場合は、 このインターオペラビリティーは問題とはなりません。

com.ibm.ws.security.ltpa.LTPAToken2Factory トークン・ファクトリーを、 com.ibm.wsspi.security.token.authenticationTokenFactory プロパティーと関連付ける場合、 トークンは AES (Advanced Encryption Standard) 暗号化されます。 ただし、セキュリティー・ニーズに対するパフォーマンスを評価する必要があります。 ログイン時に、サブジェクト内の認証トークンに、 ダウンストリームで使用可能なその他の属性を追加することができます。

デフォルトの認証トークンに対して独自の署名および暗号化を行う必要がある場合は、 以下のクラスをインプリメントしてください。
  • com.ibm.wsspi.security.ltpa.Token
  • com.ibm.wsspi.security.ltpa.TokenFactory
トークン・ファクトリー・インプリメンテーションは、トークン・インプリメンテーションをインスタンス化し (createToken)、 検証します (validateTokenBytes)。トークン・ファクトリーの initialize メソッドに渡される LTPA 鍵を使用することも、 独自の鍵を使用することもできます。 独自の鍵を使用する場合は、これらの鍵を使用して生成されるトークンを検証するために、 どの場所でも同じ鍵を使用する必要があります。 独自のカスタム・トークン・ファクトリーをインプリメントする方法について詳しくは、 インフォメーション・センターのフロントページのリンクから入手可能な API の資料を参照してください。 管理コンソールを使用してトークン・ファクトリーとデフォルトの認証トークンを関連付けるには、 以下のステップを実行します。
  1. セキュリティー」>「管理、アプリケーション、およびインフラストラクチャーの保護」をクリックします。
  2. 「追加プロパティー」の下の「カスタム・プロパティー」をクリックします。
  3. com.ibm.wsspi.security.token.authenticationTokenFactory プロパティーを探して、このプロパティーの値がカスタム・トークン・ファクトリー実装と一致していることを確認します。
  4. インプリメンテーション・クラスが install_dir/classes ディレクトリーに置かれていて、 WebSphere Application Server クラス・ローダーがそのクラスをロードできることを確認します。
  5. QEJBSVR ユーザー・プロファイルが、classes ディレクトリーに対して、 権限の読み取り、書き込み、および実行 (*RWX) を行ったことを確認します。権限の使用 (WRKAUT) コマンドを使用すると、 そのディレクトリーの権限許可を表示することができます。



関連概念
セキュリティー属性の伝搬
関連タスク
アプリケーション・サーバー間のセキュリティー属性の伝搬
カスタム認証トークンのインプリメント
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 7:05:28 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.express.iseries.doc/info/iseriesexp/ae/rsec_defauthenttoken.html