IM-SecureSignOn for Accel Platform セットアップガイド 第6版 2017-12-01

1. セキュリティプロバイダの追加

下記の作業手順に従って、セキュリティプロバイダの追加を行います。
※ 以下、JDK のインストールディレクトリを <%java_home%> として説明します。
  1. 暗号プロバイダの追加

    Bouncy Castle 暗号プロバイダをインストールします。
    http://www.bouncycastle.org/latest_releases.html より配布されている JCE プロバイダ(bcprov-jdkXX-YYY.jar)を <%java_home%>/jre/lib/ext ディレクトリに配置してください。

    コラム

    XX は使用する JRE のバージョンに合わせてください。
  2. java.security へ暗号プロバイダを追加

    <%JAVA_HOME%/jre/lib/security> にある <java.security> ファイルをテキストエディタで開き、セキュリティプロバイダ一覧に、Bouncy Castle 暗号プロバイダ(org.bouncycastle.jce.provider.BouncyCastleProvider)を追加します。
    security.provider.n で始まる行の次に、以下の設定例を参考に追加してください。
    設定例 (JDK 8u152 の場合)
    security.provider.1=sun.security.provider.Sun
    security.provider.2=sun.security.rsa.SunRsaSign
    security.provider.3=sun.security.ec.SunEC
    security.provider.4=com.sun.net.ssl.internal.ssl.Provider
    security.provider.5=com.sun.crypto.provider.SunJCE
    security.provider.6=sun.security.jgss.SunProvider
    security.provider.7=com.sun.security.sasl.Provider
    security.provider.8=org.jcp.xml.dsig.internal.dom.XMLDSigRI
    security.provider.9=sun.security.smartcardio.SunPCSC
    security.provider.10=sun.security.mscapi.SunMSCAPI
    security.provider.11=org.bouncycastle.jce.provider.BouncyCastleProvider
    
  3. JAVA_HOME 環境変数に<%java_home%> を設定

    コラム

    VANADIS® SSO Login Server が暗号プロバイダを追加した JDK で実行されるようにするための設定です。
    VANADIS® SSO Login Server がこの暗号プロバイダを利用して、認証用クッキーを暗号化します。