Authentification des utilisateurs dans Liberty
Le serveur Liberty utilise un registre d'utilisateurs pour authentifier les utilisateurs et extraire des informations sur les utilisateurs et les groupes afin d'exécuter des opérations liées à la sécurité, notamment l'authentification et l'autorisation.
Pourquoi et quand exécuter cette tâche
Pour apprendre comment l'authentification fonctionne dans Liberty, voir Authentification.
Les tâches d'authentification que vous pouvez configurer peuvent varier en fonction de vos besoins. A moins d'avoir utilisé l'élément quickStartSecurity qui peut configurer un utilisateur seulement, vous devez configurer le registre d'utilisateurs au moins. Vous n'avez pas besoin de configurer JAAS, le cache d'authentification et SSO, sauf si les valeurs par défaut ne vous conviennent pas. Configurez TAI uniquement si vous avez une implémentation de l'interface TAI pour prendre en charge l'authentification.
Sous-rubriques
- Configuration d'un registre utilisateur dans Liberty
Les données servant à l'authentification des utilisateurs et des groupes peuvent être stockées dans plusieurs types de registres. Par exemple, vous pouvez utiliser un registre utilisateur de base, un registre LDAP ou un registre d'utilisateurs personnalisé. En option, vous pouvez configurer plusieurs registres LDAP pour que les opérations soient exécutées dans tous les registres configurés. Par exemple, si vous exécutez une opération de recherche d'utilisateur, la recherche sera effectuée dans tous les registres LDAP configurés. Pour les systèmes z/OS, vous pouvez utiliser un registre SAF. Configuration du jeton Web JSON MicroProfile
Vous pouvez configurer un serveur Liberty pour accepter un jeton Web JSON MicroProfile en tant que jeton d'authentification.- Configuration du cache d'authentification dans Liberty
Vous pouvez modifier la façon dont les utilisateurs authentifiés sont mis en cache dans Liberty. - Configuration d'un module de connexion personnalisé JAAS pour Liberty
Vous pouvez configurer un module de connexion JAAS (Java™ Authentication and Authorization Service) personnalisé avant ou après avoir configuré le module de connexion du serveur Liberty. - Configuration d'une fonction utilisateur Java Authentication SPI for Containers (JASPIC)
Vous pouvez développer un fournisseur JASPIC pour authentifier les demandes Web entrantes à l'aide de l'interface com.ibm.wsspi.security.jaspi.ProviderService qui est fournie sur le serveur Liberty. - Configuration de l'authentification LTPA dans Liberty
Vous pouvez configurer un serveur Liberty pour l'utilisation d'un fichier de clés LTPA (Lightweight Third Party Authentication) spécifique, d'un mot de passe défini par l'utilisateur et d'un délai d'expiration. - OpenID
OpenID est une norme ouverte dans laquelle les utilisateurs peuvent s'authentifier eux-mêmes auprès de plusieurs entités sans qu'il soit nécessaire de gérer plusieurs comptes ou jeux de données d'identification. Liberty prend en charge OpenID 2.0 et joue le rôle d'une partie utilisatrice dans une connexion unique Web. - OpenID Connect
OpenID Connect est un protocole d'identité simple et une norme ouverte construit sur le protocole OAuth 2.0 qui permet aux applications client de s'appuyer sur l'authentification effectuée par un fournisseur OpenID Connect pour vérifier l'identité d'un utilisateur. - Configuration d'une partie utilisatrice OpenID dans Liberty
Vous pouvez configurer un serveur Liberty pour qu'il opère en tant que partie utilisatrice OpenID et puisse utiliser la connexion unique Web. Configuring JSON Web Token in Liberty
You can configure a Liberty server to build and consume JSON Web Token (JWT) tokens, which you can use to propagate user identity or tokens. To build or consume JWTs, configure the JWT builder or consumer in the server configuration, and then implement one of the provided APIs to programmatically build or consume the tokens.Configuration du login social dans Liberty
Vous pouvez configurer un serveur Liberty de manière à ce que les utilisateurs puissent s'authentifier sur les sites Web qui sont hébergés sur le serveur Liberty en se connectant avec leurs comptes de médias sociaux. Sélectionnez une configuration de plateforme de médias sociaux prédéfinie ou définissez votre propre configuration pour une plateforme de médias sociaux basée sur la norme OAuth 2.0 ou OpenID Connect 1.0.- Configuration de l'authentification SPNEGO dans Liberty
Vous pouvez utiliser la connexion unique pour les demandes HTTP à l'aide de l'authentification Web SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) pour WebSphere Application Server Liberty. La connexion unique SPNEGO permet aux utilisateurs HTTP de se connecter à un contrôleur de domaine Microsoft® une seule fois depuis leur bureau puis d'obtenir une connexion unique avec le serveur Liberty. - Customizing SSO configuration using LTPA cookies in Liberty
With single sign-on (SSO) configuration support, web users can authenticate once when accessing Liberty resources such as HTML, JavaServer Pages (JSP) files, and servlets, or accessing resources in multiple Liberty servers that share the same Lightweight Third Party Authentication (LTPA) keys. - Configuration de l'authentification RunAs dans Liberty
Vous pouvez déléguer l'authentification à une autre identité en configurant la spécification RunAs pour Liberty. - Configuration d'un intercepteur de relations de confiance pour Liberty
Vous pouvez configurer Liberty pour son intégration avec un service de sécurité tiers à l'aide d'intercepteurs de relations de confiance (TAI). Un intercepteur de relations de confiance peut être appelé avant ou après la connexion unique (SSO). - Configuration d'une page de connexion par formulaire personnalisée
Liberty permet de définir une page de connexion par formulaire personnalisée afin de permettre aux utilisateurs d'envoyer des données d'authentification. - Configuration de la connexion unique de navigateur Web SAML dans Liberty
Vous pouvez configurer un serveur Liberty pour qu'il fonctionne en tant que fournisseur de services Single-Sign-On (SSO) de navigateur Web SAML. - Configuration de la propagation SAML Web entrante dans Liberty
Vous pouvez configurer un serveur Liberty pour accepter un jeton SAML dans une en-tête HTTP en tant que jeton d'authentification. Cette fonction est communément utilisée pour un client proxy ou RESTful utilisant SAML pour le compte d'un utilisateur authentifié. - Utilisation d'OpenID Connect
OpenID Connect sur le serveur Liberty est implémenté en tant qu'extension OAuth 2.0. En plus de fournir des fonctions OpenID Connect, le fournisseur OpenID Connect prend en charge toutes les fonctions OAuth 2.0. - Filtres d'authentification
Vous pouvez utiliser un filtre d'authentification pour déterminer si certaines demandes de servlet HTTP sont traitées par des fournisseurs spécifiques.

Nom du fichier : twlp_sec_authenticating.html