Autenticazione token

L'autenticazione token è un meccanismo per generalizzare token tali da poter essere utilizzato per l'autenticazione al server Db2® in un metodo unificato. Il token, rappresentato come stringa e un tipo di token vengono inviati dal client al server. Il token è opaco al client, ma è compreso e può essere convalidato dal server.

Nota: questa funzione è disponibile a partire da Db2 versione 11.5.4.

Attualmente, Db2 supporta JSON Web Tokens (JWT).

I token vengono utilizzati al posto degli ID utente e delle password. Incapsulano sia l'identità dell'utente che la prova di tale identità in un'unica entità. I token vengono generati al di fuori di Db2 e passati come input sull'istruzione connect . Se generato da un'applicazione o da Identity Provider che utilizza il token per più servizi, può fornire una forma di SSO (single sign - on).

Non tutte le interfacce che stabiliscono connessioni al server di database accettano token invece di ID utente e password, ma solo esplicitamente le istruzioni CONNECT . Per gli strumenti che stabiliscono connessioni implicite locali (specificando né ID utente né password), l'autenticazione token deve essere sempre configurata insieme ad un meccanismo di autenticazione aggiuntivo come SERVER_ENCRYPT, perché non esiste alcun meccanismo per ottenere un token predefinito dall'ambiente.

Sul server Db2 , l'autenticazione token viene configurata prima creando un file di configurazione token con dettagli su come convalidare i token e quindi impostando il parametro di configurazione del gestore database SRVCON_AUTH su uno dei valori * _TOKEN.

Al client, l'autenticazione token viene configurata per la prima volta per l'utilizzo impostando TOKEN come meccanismo di autenticazione desiderato, quindi superando il token e digitare come input all'istruzione connect.

I token non vengono utilizzati per l'appartenenza al gruppo, il plug-in del gruppo configurato viene utilizzato per la ricerca del gruppo utenti.

L'autenticazione token si riferisce alla possibilità per il server Db2 di validare direttamente il contenuto del token e di autenticare l'utente. Inoltre, i plug-in di sicurezza basati su GSSAPI possono anche prendere un token come input. Non è considerata l'autenticazione del token, è comunque l'autenticazione del plugin ma con un input token. Come viene configurato il client determinerà quale meccanismo di sicurezza viene utilizzato.