在 Liberty 中认证用户
Liberty 服务器使用用户注册表来认证用户,并检索有关用户和组的信息来执行与安全性相关的操作,包括认证和授权。
关于此任务
要了解 Liberty 中的认证的工作方式,请参阅认证。
可以配置的认证任务可能随需求而不同。除非已使用只能配置一个用户的 quickStartSecurity 元素,否则必须至少配置用户注册表。不必为 JAAS、认证高速缓存和 SSO 任务配置值,除非要更改缺省值。仅当具有 TAI 接口的实现来处理认证时,才设置 TAI 配置。
子主题
- 在 Liberty 中配置用户注册表
可将用于认证的用户和组信息存储在各种类型的注册表中。例如,可使用基本用户注册表、LDAP 注册表或定制用户注册表。(可选)您可以配置两个或两个以上的 LDAP 注册表,以便对所配置的所有注册表执行操作。例如,当您执行“搜索用户”操作时,将对所配置的所有 LDAP 注册表执行搜索。 配置 MicroProfile JSON Web 令牌
可以将 Liberty 服务器配置为接受 MicroProfile JSON Web 令牌作为认证令牌。- 在 Liberty 中配置认证高速缓存
可修改在 Liberty 中高速缓存认证用户的方式。 - 为 Liberty 配置 JAAS 定制登录模块
可以在您配置 Liberty 服务器登录模块之前或之后配置定制 Java™ 认证和授权服务 (JAAS) 登录模块。 - 配置 Java Authentication SPI for Containers (JASPIC) 用户功能部件
通过使用 Liberty 服务器中提供的 com.ibm.wsspi.security.jaspi.ProviderService 接口,可开发 JASPIC 提供者以认证入站 Web 请求。 - 在 Liberty 中配置 LTPA
您可以配置 Liberty 服务器来使用特定的轻量级第三方认证 (LTPA) 密钥文件、用户定义的密码以及到期时间。 - OpenID
OpenID 是一个开放式标准,在此标准中,用户可对多个实体认证自身而不需要管理多个帐户或多组凭证。Liberty 支持 OpenID 2.0 并在 Web 单点登录中充当依赖方的角色。 - OpenID Connect
OpenID Connect 是一个简单身份协议,也是在 OAuth 2.0 协议(允许客户机应用程序依赖 OpenID Connect 提供者执行的认证来验证用户身份)基础上构建的开放式标准。 - 在 Liberty 中配置 OpenID 依赖方
可配置 Liberty 服务器以充当 OpenID 依赖方,从而使用 Web 单点登录。 在 Liberty 中配置 JSON Web 令牌
您可配置 Liberty 服务器以构建和使用 JSON Web 令牌 (JWT) 令牌,可使用这些令牌来传播用户标识或令牌。要构建或使用 JWT,请在服务器配置中配置 JWT 构建器或使用者,然后实现其中一个提供的 API,通过编程方式构建或使用令牌。在 Liberty 中配置社交登录
可以配置 Liberty 服务器,以便用户可以通过使用他们的社交媒体帐户进行登录来向 Liberty 服务器上托管的 Web 站点进行认证。从预定义的社交媒体平台配置中进行选择,或者为基于 OAuth 2.0 或 OpenID Connect 1.0 标准的任何社交媒体平台定义您自己的配置。- 在 Liberty 中配置 SPNEGO 认证
可通过对 WebSphere® Application Server Liberty 使用简单且受保护的 GSS-API 协商机制 (SPNEGO) Web 认证以将单点登录用于 HTTP 请求。SPNEGO 单点登录允许 HTTP 用户只在其桌面登录 Microsoft® 域控制器一次就可通过 Liberty 服务器实现单点登录 (SSO)。 - 在 Liberty 中使用 LTPA Cookie 来定制 SSO 配置
借助单点登录 (SSO) 配置支持,访问 Liberty 资源(例如 HTML、JavaServer Pages (JSP) 文件和 servlet)或访问共享相同轻量级第三方认证 (LTPA) 密钥的多个 Liberty 服务器中的资源时,Web 用户认证一次即可。 - 在 Liberty 中配置 RunAs 认证
可通过对 Liberty 配置 RunAs 规范以将认证委派给另一身份。 - 为 Liberty 配置 TAI
可以配置 Liberty 以使用信任关联拦截器 (TAI) 来与第三方安全服务集成。可以在单点登录 (SSO) 之前或之后调用 TAI。 - 配置定制表单登录页面
Liberty 允许定义定制表单登录页面以便用户提交认证凭证。 - 在 Liberty 中配置 SAML Web 浏览器 SSO
可配置 Liberty 服务器以充当 SAML Web 浏览器单点登录 (SSO) 服务提供者。 - 在 Liberty 中配置 SAML Web 入站传播
可以将 Liberty 服务器配置为接受 HTTP 标头中的 SAML 令牌作为认证令牌。此功能通常用于代表已认证的用户使用 SAML 的代理或 RESTful 客户机。 - 使用 OpenID Connect
Liberty 服务器中的 OpenID Connect 是作为 OAuth 2.0 扩展实现的。除提供 OpenID Connect 功能外,OpenID Connect 提供者还支持所有 OAuth 2.0 功能。 - 认证过滤器
可使用认证过滤器确定特定 HTTP servlet 请求是否由特定提供程序处理。

文件名:twlp_sec_authenticating.html