Benutzer in Liberty authentifizieren
Der Liberty-Server verwendet eine Benutzerregistry für die Authentifizierung eines Benutzers und das Abrufen von Informationen zu Benutzer und Gruppen, um sicherheitsrelevante Operationen, einschließlich Authentifizierung und Berechtigung, auszuführen.
Informationen zu diesem Vorgang
Informationen zur Funktionsweise der Authentifizierung in Liberty finden Sie unter Authentifizierung.
Die Authentifizierungstasks, die Sie konfigurieren können, variieren je nach Anforderungen. Wenn Sie das Element quickStartSecurity, das nur einen Benutzer konfigurieren kann, nicht verwendet haben, müssen Sie zumindest die Benutzerregistry konfigurieren. Sie müssen die Werte für JAAS, den Authentifizierungscache und SSO-Tasks nur konfigurieren, wenn Sie die Standardwerte ändern möchten. Konfigurieren Sie die TAI-Konfiguration nur, wenn Sie eine Implementierung der TAI-Schnittstelle für die Durchführung der Authentifizierung haben.
Untergeordnete Themen
- Benutzerregistry in Liberty konfigurieren
Sie können Benutzer- und Gruppeninformationen für die Authentifizierung in verschiedenen Typen von Registrys speichern. Beispielsweise können Sie eine Basisbenutzerregistry, eine LDAP-Registry oder eine angepasste Benutzerregistry verwenden. Optional können Sie zwei oder mehr LDAP-Registrys konfigurieren, sodass die Operationen in allen konfigurierten Registrys ausgeführt werden. Wenn Sie beispielsweise eine Suchoperation ausführen, um einen Benutzer zu lokalisieren, wird die Suche in allen konfigurierten LDAP-Registrys durchgeführt. MicroProfile-JWT konfigurieren
Sie können einen Liberty-Server so konfigurieren, dass er ein MicroProfile-JWT (JSON Web Token) als Authentifizierungstoken akzeptiert.- Authentifizierungscache in Liberty konfigurieren
Sie können die Art und Weise ändern, wie authentifizierte Benutzer in Liberty zwischengespeichert werden. - Angepasstes JAAS-Anmeldemodul für Liberty konfigurieren
Sie können ein angepasstes JAAS-Anmeldemodul (Java™ Authentication and Authorization Service) vor oder nach dem Anmeldemodul des Liberty-Servers konfigurieren. - JASPIC-Benutzerfeature (Java-Authentication SPI for Containers) konfigurieren
Sie können einen JASPIC-Provider entwickeln, um eingehende Webanforderungen mit der Schnittstelle com.ibm.wsspi.security.jaspi.ProviderService, die im Liberty-Server bereitgestellt wird, zu authentifizieren. - LTPA in Liberty konfigurieren
Ein Liberty-Server kann für die Verwendung einer bestimmten LTPA-Schlüsseldatei (Lightweight Third Party Authentication), eines benutzerdefinierten LTPA-Kennworts und einer LTPA-Verfallszeit konfiguriert werden. - OpenID
OpenID ist ein offener Standard, der Benutzern die Möglichkeit bietet, sich bei mehreren Entitäten zu authentifizieren, ohne mehrere Accounts oder Gruppen von Berechtigungsnachweisen verwalten zu müssen. Liberty unterstützt OpenID 2.0 und fungiert als Relying Party beim Web Single Sign-on. - OpenID Connect
OpenID Connect ist ein einfaches Identitätsprotokoll und ein offener, auf dem Protokoll OAuth 2.0 basierender Standard, der Clientanwendungen ermöglicht, sich auf eine Authentifizierung zu stützen, die von einem OpenID Connect-Provider zur Prüfung einer Benutzeridentität durchgeführt wird. - OpenID-Relying-Party in Liberty konfigurieren
Sie können einen Liberty-Server so konfigurieren, dass er als OpenID-Relying-Party fungiert, um vom Web-SSO zu profitieren. JSON Web Token in Liberty konfigurieren
Sie können einen Liberty-Server so konfigurieren, dass er JWT-Token (JSON Web Token) erstellt und konsumiert, die Sie für die Weitergabe von Benutzeridentität oder Token verwenden können. Zum Erstellen oder Konsumieren von JWT-Token konfigurieren Sie das JWT-Erstellungsprogramm oder den JWT-Konsumenten in der Serverkonfiguration und implementieren Sie anschließend eine der bereitgestellten APIs, um die Token programmgesteuert zu erstellen bzw. zu konsumieren.Social Login in Liberty konfigurieren
Sie können einen Liberty-Server so konfigurieren, dass sich Benutzer bei Websites, die auf einem Liberty-Server gehostet werden, durch die Anmeldung mit Social Media-Konten authentifizieren können. Sie können zwischen den vordefinierten Social Media-Plattformkonfigurationen wählen oder eine eigene Konfiguration für eine Social Media-Plattform definieren, die auf dem Standard OAuth 2.0 oder auf dem Standard OpenID Connect 1.0 basiert.- SPNEGO-Authentifizierung in Liberty konfigurieren
Wenn Sie die SPNEGO-Webauthentifizierung (Simple and Protected GSS-API Negotiation Mechanism) für WebSphere Application Server Liberty verwenden, können Sie Single Sign-on für HTTP-Anforderungen verwenden. Mit SPNEGO-Single-Sign-on können HTTP-Benutzer Single Sign-on für den Liberty-Server nach einmaliger Anmeldung bei einem Microsoft®-Domänencontroller über ihren Desktop verwenden. - SSO-Konfiguration mit LTPA-Cookies in Liberty anpassen
Mit SSO-Konfigurationsunterstützung (Single Sign-on) müssen sich Webbenutzer beim Zugriff auf Liberty-Ressourcen, wie HTML-, JSP-Dateien (JavaServer Pages) und Servlets, oder beim Zugriff auf Ressourcen auf mehreren Liberty-Servern, die dieselben LTPA-Schlüssel (Lightweight Third Party Authentication) verwenden, nur einmal authentifizieren. - RunAs-Authentifizierung in Liberty konfigurieren
Während der Authentifizierung können Sie den Prozess an eine andere Identität delegieren, indem Sie die RunAs-Spezifikation für Liberty konfigurieren. - TAI für Liberty konfigurieren
Sie können Liberty für die Integration mit einem Sicherheitsservice eines anderen Anbieters mithilfe von TAIs (Trust-Association-Interceptors) konfigurieren. Der TAI kann vor oder nach Single Sign-on (SSO) aufgerufen werden. - Angepasste Anmeldeformularseite konfigurieren
Liberty bietet die Möglichkeit, eine angepasste Anmeldeformularseite für Benutzer zu definieren, die damit Authentifizierungsnachweise übergeben können. - SAML-Web-Browser-SSO in Liberty konfigurieren
Sie können einen Liberty-Server so konfigurieren, dass er als Service-Provider für SAML-Web-Browser-SSO (Single Sign-on) fungiert. - Weitergabe eingehender SAML-Web-Token in Liberty konfigurieren
Sie können einen Liberty-Server so konfigurieren, dass er ein SAML-Token in einem HTTP-Header als Authentifizierungstoken akzeptiert. Dieses Feature wird gewöhnlich für einen Proxy- oder REST-konformen Client verwendet, der SAML für einen authentifizierten Benutzer verwendet. - OpenID Connect verwenden
OpenID wird im Liberty-Server als OAuth 2.0-Erweiterung implementiert. Der OpenID Connect-Provider stellt nicht nur OpenID Connect-Funktionen bereit, sondern unterstützt auch alle OAuth 2.0-Funktionen. - Authentifizierungsfilter
Sie können den Authentifizierungsfilter verwenden, um festzustellen, ob bestimmte HTTP-Servletanforderungen von bestimmten Providern verarbeitet werden.

Dateiname: twlp_sec_authenticating.html