クライアントから受信したJWTは、REST API呼び出しを使用して、JWK URIからのJWK (JSON Web Key)を使用して検証されます。パフォーマンス上の理由からJWKはキャッシュされるため、以降の検証は高速になり、REST APIの追加の呼び出しは回避されます。セキュリティ強化のために、いくつかのメカニズム プロパティがJWTメカニズムに追加されています。
JWTRestAPIMaxTimeAllowed
JWTRestAPIMaxTimeAllowedプロパティは、REST API呼び出しの最大タイムアウト(秒単位)を指定します。
デフォルトの設定は20秒です。
JWTRestAPITimeLimit
JWTRestAPITimeLimitプロパティは、REST API呼び出し間の時間(秒単位)を指定します。REST API呼び出しが多すぎる場合は、サービスが拒否されます。
デフォルトの設定は10秒です。
JWTKeyCacheRefreshTime
JWTKeyCacheRefreshTimeプロパティは、キー キャッシュが除去されて、新しいキー キャッシュが更新される間隔(分単位)を指定します。
デフォルトの設定は1,440分(24時間)です。
JWTClientTlsCACertDir
JWTClientTlsCACertDirプロパティは、CA証明書の場所を指定します。指定されるのは、site/ssl/cacertsディレクトリのフル パスです。
デフォルトはありませんが、通常は次のようになります。/opt/teradata/tdat/tdgss/site/ssl/cacerts/
JWTClientUseTls
JWTClientUseTlsプロパティは、REST API呼び出しにTLS 1.2以降を適用します。これにより、REST APIが常にhttpsを使用し、ピアとホストの検証が行なわれるようになります。
デフォルト設定は「Yes」です。本番環境では、値「No」を使用しないでください。
JWTSkewTime
JWTSkewTimeプロパティは、JWT検証中に許可される最大スキュー時間(秒単位)を指定します。
デフォルトの設定は300秒(5分)です。