Puede configurar el contenedor de clientes de aplicaciones de Liberty para que utilice un módulo de inicio de sesión personalizado
Java™ Authentication
and Authorization Service (JAAS).
Antes de empezar
Asegúrese de que tiene un archivo JAR que contiene el módulo de inicio de sesión personalizado JAAS, que implementa la interfaz
javax.security.auth.spi.LoginModule.
Acerca de esta tarea
Puede utilizar un módulo de inicio de sesión personalizado para tomar decisiones
de autenticación adicionales o añadir información al sujeto para tomar decisiones
de autorización más precisas en la aplicación. Para configurar un módulo de inicio de sesión personalizado JAAS, complete los pasos siguientes.
Procedimiento
- Añada la característica appSecurityClient-1.0 a su archivo client.xml.
<feature>appSecurityClient-1.0</feature>
- Cree una clase com.sample.CustomLoginModule que implemente la
interfaz LoginModule y empaquétela en el archivo
CustomLoginModule.jar.
- Cree un elemento <library> que utilice un elemento <fileset> indicando dónde está el archivo CustomLoginModule.jar. En este ejemplo, el archivo se halla en el directorio de configuración del cliente y el ID de la biblioteca es customLoginLib.
<library id="customLoginLib">
<fileset dir="${server.config.dir}" includes="CustomLoginModule.jar"/>
</library>
- Cree un elemento <jaasLoginModule>.
En este ejemplo, el ID es myCustom.
- Configure el módulo de inicio de sesión personalizado para requiera una autenticación correcta estableciendo el atributo controlFlag en REQUIRED.
- Establezca el atributo libraryRef en customLoginLib, el ID del elemento
<library> que se ha configurado en el paso anterior.
<jaasLoginModule id="myCustom" className="com.sample.CustomLoginModule" controlFlag="REQUIRED" libraryRef="customLoginLib"/>
- Cree un elemento <jaasLogincontextEntry> con el ID y el nombre de la configuración
JAAS definida por el sistema en el contenedor del cliente de aplicaciones: ClientContainer. También puede establecer la configuración de este
JAAS en WSLogin o su propia configuración de JAAS. En el atributo loginModuleRef, añada proxy, el ID del
módulo de inicio de sesión de proxy y myCustom, el ID del elemento jaasLoginModule que se ha creado en el paso anterior.
<jaasLoginContextEntry id="ClientContainer" name="ClientContainer"
loginModuleRef="proxy, myCustom"/>