デフォルトのシングル・サインオン・トークンを生成する場合、
アプリケーション・サーバーは、com.ibm.wsspi.security.token.singleSignonTokenFactory プロパティーで
指定される TokenFactory クラスを使用します。
管理コンソールを使用してこのプロパティーを変更するには、
以下のステップを実行します。
- 「セキュリティー」>「管理、アプリケーション、およびインフラストラクチャーの保護」をクリックします。
- 「認証」において、「カスタム・プロパティー」をクリックします。
com.ibm.ws.security.ltpa.LTPAToken2Factory トークン・ファクトリーが、
このプロパティーで指定されるデフォルトです。このトークン・ファクトリーは、
LtpaToken2 と呼ばれるシングル・サインオン (SSO) トークンを作成し、WebSphere Application
Server はこれを伝搬用に使用します。このトークン・ファクトリーは、AES/CBC/PKCS5Padding 暗号を使用します。
このトークン・ファクトリーを変更すると、WebSphere Application Server の 5.1.1 よりも前のバージョンが稼働している
サーバー (デフォルトのトークン・ファクトリーを使用) とのインターオペラビリティーが失われます。
伝搬が使用可能な状態で WebSphere Application Server バージョン 5.1.1 以降を実行しているサーバーのみが、LtpaToken2 Cookie を認識します。
アプリケーション・サーバーのすべてが WebSphere Application Server バージョン 5.1.1 以降を使用し、
サーバーのすべてが新規トークン・ファクトリーを使用している場合は、
この認識は問題とはなりません。
デフォルトのシングル・サインオン・トークンに対して独自の署名および暗号化を行う必要がある場合は、
以下のクラスを実装する必要があります。
- com.ibm.wsspi.security.ltpa.Token
- com.ibm.wsspi.security.ltpa.TokenFactory
トークン・ファクトリー・インプリメンテーションは、トークン・インプリメンテーションをインスタンス化し (createToken)、
検証します (validateTokenBytes)。トークン・ファクトリーの initialize メソッドに渡される
Lightweight Third-Party Authentication (LTPA) 鍵を使用することも、
あるいは独自の鍵を使用することもできます。独自の鍵を使用する場合は、これらの鍵を使用して生成されるトークンを検証するために、
どの場所でも同じ鍵を使用する必要があります。
独自のカスタム・トークン・ファクトリーをインプリメントする方法について詳しくは、
インフォメーション・センターのフロントページのリンクから入手可能な API の資料を参照してください。
管理コンソールを使用して、ご使用のトークン・ファクトリーをデフォルトのシングル・サインオン・トークンと関連付けるには、
以下のステップを実行します。
- 「セキュリティー」>「管理、アプリケーション、およびインフラストラクチャーの保護」をクリックします。
- 「認証」において、「カスタム・プロパティー」をクリックします。
- com.ibm.wsspi.security.token.singleSignonTokenFactory プロパティーを位置指定し、
このプロパティーの値がカスタム TokenFactory 実装と一致するかどうかを検証します。
- 実装クラスが app_server_root/classes ディレクトリーに置かれていて、
WebSphere Application Server クラス・ローダーがそのクラスをロードできることを確認します。
- 実装クラスが ${USER_INSTALL_ROOT}/classes ディレクトリーに置かれていて、WebSphere Application Server クラス・ローダーがそのクラスをロードできることを確認します。