Autenticação do token

A autenticação de token é um mecanismo para generalizar tokens tais que eles podem ser usados para autenticação no servidor Db2® em um método unificado. O token, representado como uma string e um tipo token são enviados pelo cliente para o servidor. O token é opaco para o cliente, mas é entendido e pode ser validado pelo servidor.

Nota: esse recurso está disponível a partir do Db2 versão 11.5.4.

Atualmente, o Db2 suporta JSON Web Tokens (JWT).

Os tokens são usados no lugar de IDs de usuários e senhas. Eles encapsulam tanto a identidade do usuário como a prova dessa identidade em uma única entidade. Os tokens são gerados fora do Db2 e transmitidos como entrada na instrução connect . Se gerado por um aplicativo ou Provedor de Identidade que usa o token para vários serviços, ele pode fornecer uma forma de conexão única (SSO).

Nem todas as interfaces que estabelecem conexões com o servidor de banco de dados aceitam tokens em vez de ID de usuário e senhas, apenas instruções explicitamente CONNECT do. Para ferramentas que estabelecem conexões implícitas locais (especificando nem ID do usuário nem senha), a autenticação do token deve sempre ser configurada juntamente com um mecanismo de autenticação adicional como SERVER_ENCRYPT, pois não há nenhum mecanismo para obter um token padrão do ambiente.

No servidor Db2 , a autenticação de token é configurada pela primeira criação de um arquivo de configuração do token com detalhes sobre como validar os tokens e, em seguida, configurar o parâmetro de configuração do gerenciador de banco de dados SRVCON_AUTH para um dos valores * _TOKEN.

No cliente, a autenticação do token é primeiramente configurada para uso configurando-se o TOKEN como o mecanismo de autenticação desejado e, em seguida, passando o token e digite como entrada para a instrução connect.

Os tokens não são usados para a adesão ao grupo, o plug-in do grupo configurado é usado para consultar o grupo de usuários.

A autenticação de token refere-se à capacidade do servidor Db2 de validar diretamente o conteúdo do token e autenticar o usuário. Além disso, os plug-ins de segurança baseados em GSSAPI também podem levar um token como entrada. Isso não é considerado autenticação de token, ele ainda é autenticação de plug-in mas com uma entrada token. Como o cliente é configurado irá determinar qual mecanismo de segurança é utilizado.