WebSphere Application Server Version 6.1 Feature Pack for Web Services   
             オペレーティング・システム: AIX , HP-UX, i5/OS, Linux, Solaris, Windows, Windows Vista, z/OS

             目次と検索結果のパーソナライズ化

例: デフォルトのシングル・サインオン・トークンの使用

サービス・プロバイダー・コードでは、デフォルトのシングル・サイン・オン (SSO) トークンは使用しないでください。 このデフォルト・トークンは、WebSphere Application Server ランタイム・コードでのみ使用します。

このトークンを HTTP Cookie として追加する場合には、サイズの制限があります。 このトークン・フレームワークを使用して HTTP Cookie を作成する必要がある場合には、 カスタム・シングル・サインオン・トークンを実装できます。 カスタム・シングル・サインオン・トークンを実装する場合の詳細は、カスタム・シングル・サインオン・トークンのインプリメント を参照してください。

デフォルトのシングル・サインオン・トークンに関連付けられているトークン・ファクトリーの変更

デフォルトのシングル・サインオン・トークンを生成する場合、 アプリケーション・サーバーは、com.ibm.wsspi.security.token.singleSignonTokenFactory プロパティーで 指定される TokenFactory クラスを使用します。 管理コンソールを使用してこのプロパティーを変更するには、 以下のステップを実行します。
  1. セキュリティー」>「管理、アプリケーション、およびインフラストラクチャーの保護」をクリックします。
  2. 「認証」において、「カスタム・プロパティー」をクリックします。
com.ibm.ws.security.ltpa.LTPAToken2Factory トークン・ファクトリーが、 このプロパティーで指定されるデフォルトです。このトークン・ファクトリーは、 LtpaToken2 と呼ばれるシングル・サインオン (SSO) トークンを作成し、WebSphere Application Server はこれを伝搬用に使用します。このトークン・ファクトリーは、AES/CBC/PKCS5Padding 暗号を使用します。 このトークン・ファクトリーを変更すると、WebSphere Application Server の 5.1.1 よりも前のバージョンが稼働している サーバー (デフォルトのトークン・ファクトリーを使用) とのインターオペラビリティーが失われます。 伝搬が使用可能な状態で WebSphere Application Server バージョン 5.1.1 以降を実行しているサーバーのみが、LtpaToken2 Cookie を認識します。 アプリケーション・サーバーのすべてが WebSphere Application Server バージョン 5.1.1 以降を使用し、 サーバーのすべてが新規トークン・ファクトリーを使用している場合は、 この認識は問題とはなりません。
デフォルトのシングル・サインオン・トークンに対して独自の署名および暗号化を行う必要がある場合は、 以下のクラスを実装する必要があります。
  • com.ibm.wsspi.security.ltpa.Token
  • com.ibm.wsspi.security.ltpa.TokenFactory
トークン・ファクトリー・インプリメンテーションは、トークン・インプリメンテーションをインスタンス化し (createToken)、 検証します (validateTokenBytes)。トークン・ファクトリーの initialize メソッドに渡される Lightweight Third-Party Authentication (LTPA) 鍵を使用することも、 あるいは独自の鍵を使用することもできます。独自の鍵を使用する場合は、これらの鍵を使用して生成されるトークンを検証するために、 どの場所でも同じ鍵を使用する必要があります。 独自のカスタム・トークン・ファクトリーをインプリメントする方法について詳しくは、 インフォメーション・センターのフロントページのリンクから入手可能な API の資料を参照してください。 管理コンソールを使用して、ご使用のトークン・ファクトリーをデフォルトのシングル・サインオン・トークンと関連付けるには、 以下のステップを実行します。
  1. セキュリティー」>「管理、アプリケーション、およびインフラストラクチャーの保護」をクリックします。
  2. 「認証」において、「カスタム・プロパティー」をクリックします。
  3. com.ibm.wsspi.security.token.singleSignonTokenFactory プロパティーを位置指定し、 このプロパティーの値がカスタム TokenFactory 実装と一致するかどうかを検証します。
  4. 実装クラスが app_server_root/classes ディレクトリーに置かれていて、 WebSphere Application Server クラス・ローダーがそのクラスをロードできることを確認します。
  5. [AIX HP-UX Linux Solaris Windows] [z/OS] 実装クラスが ${USER_INSTALL_ROOT}/classes ディレクトリーに置かれていて、WebSphere Application Server クラス・ローダーがそのクラスをロードできることを確認します。
  6. [i5/OS] QEJBSVR ユーザー・プロファイルが、classes ディレクトリーに対して、 権限の読み取り、書き込み、および実行 (*RWX) を行ったことを確認します。権限の使用 (WRKAUT) コマンドを使用すると、 そのディレクトリーの権限許可を表示することができます。



関連概念
セキュリティー属性の伝搬
関連タスク
アプリケーション・サーバー間のセキュリティー属性の伝搬
カスタム・シングル・サインオン・トークンのインプリメント
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 4:10:06 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.wsfep.multiplatform.doc/info/ae/ae/rsec_defssotoken.html