Configuration d'un module de connexion et d'entrée de contexte de connexion personnalisé JAAS d'application à l'aide d'un fichier de configuration JAAS pour Liberty

Les informations de configuration JAAS peuvent être configurées dans un fichier de configuration JAAS.

Pourquoi et quand exécuter cette tâche

Nous prenons en charge le fichier server.xml, le fichier client.xml et le fichier de configuration JAAS pour la configuration JAAS. Toutefois, il est recommandé de configurer le module de connexion personnalisé JAAS dans le fichier server.xml ou le fichier client.xml. Pour plus d'informations sur la configuration du module de connexion personnalisé JAAS, voir Configuration d'un module de connexion personnalisé JAAS pour Liberty.

Le serveur Liberty lit le fichier de configuration JAAS pour un module de connexion et d'entrée de contexte de connexion personnalisé JAAS d'application. Les modifications apportées au fichier de configuration JAAS sont utilisées par l'application locale et prennent effet après le redémarrage du serveur d'applications. La configuration JAAS dans le fichier server.xml est prioritaire sur ce qui est défini dans le fichier de configuration JAAS. Une entrée de configuration dans le fichier de configuration JAAS est remplacée par une entrée du même alias dans le fichier server.xml.

Pour configurer un module de connexion personnalisé JAAS, procédez comme suit :

Procédure

  1. Activez la fonction Liberty appSecurity-2.0 dans le fichier server.xml.
    <featureManager>
        <feature>appSecurity-2.0</feature>
        ...
    </featureManager>
  2. Créez une classe de module de connexion personnalisé JAAS.

    Par exemple, com.sample.CustomLoginModule, qui implémente l'interface LoginModule et la conditionne dans le fichier CustomLoginModule.jar.

  3. Créez le répertoire jaas par défaut.
    Pour le serveur
    ${server.config.dir}/resources/security/jaas
    Pour le client
    ${client.config.dir}/resources/security/jaas
    Remarque : Tous les modules de connexion personnalisés JAAS qui sont spécifiés dans le fichier de configuration JAAS doivent être placés dans le répertoire jaas par défaut.
  4. Placez le fichier CustomLoginModule.jar dans le répertoire jaas par défaut.
  5. Créez un fichier de configuration JAAS.
    Par exemple, créez un fichier myJaas.conf et placez-le dans le répertoire ${server.config.dir}/resources/security/jaas comportant le contenu suivant :
    myCustomLoginContext {
        com.sample.CustomLoginModule required myOption1="value1" myOption2="value2";
    };
  6. Configurez le fichier de configuration JAAS à l'aide du fichier jvm.options. Par exemple,
    -Djava.security.auth.login.config=${server.config.dir}/resources/security/jaas/myJaas.conf
    Remarque : Nous prenons en charge uniquement le module de connexion JAAS personnalisé d'application dans le fichier de configuration JAAS. Ne placez pas les informations de configuration JAAS de système par défaut dans le fichier de configuration JAAS.
    Remarque : Le fichier de configuration JAAS n'est pas mis à jour automatiquement si vous apportez des modifications. Nous recommandons fortement de configurer les informations de configuration JAAS dans le fichier server.xml ou dans le fichier client.xml.

Icône indiquant le type de rubrique Rubrique Tâche

Nom du fichier : twlp_jaas_config_file.html