Desarrollo de extensiones en la infraestructura de seguridad de Liberty
El servidor Liberty proporciona varios puntos de conexión para que pueda ampliar la infraestructura de la seguridad.
Subtemas
- Desarrollo de un TAI personalizado para Liberty
Puede desarrollar una clase TAI (Trust Association Interceptor) personalizada implementando la interfaz com.ibm.wsspi.security.tai.TrustAssociationInterceptor proporcionada en el servidor de Liberty. Personalización de registros y repositorios de usuarios para Liberty
Los registros y repositorios de usuarios realizan funciones relacionadas con la seguridad, que incluyen la autenticación y autorización. Puede definir un registro de usuarios personalizado o un repositorio de usuarios personalizado implementando las interfaces de programación de servicios (SPI) de Liberty.- Desarrollo de módulos de inicio de sesión personalizados JAAS para una configuración de inicio de sesión en el sistema
Para un servidor de Liberty, existen varios puntos de plug-in JAAS (Java™ Authentication and Authorization Service) para configurar los inicios del sistema. Liberty utiliza configuraciones de inicio de sesión del sistema para autenticar solicitudes de entrada. Puede desarrollar un módulo de inicio de sesión JAAS personalizado para añadir información al Subject de una configuración de inicio de sesión del sistema. - Desarrollo de un proveedor de autenticación JASPIC personalizado para Liberty
Para desarrollar un proveedor de autenticación JASPIC (Java Authentication SPI for Containers) personalizado, cree clases que implementen las interfaces necesarias indicadas en la especificación JSR 196: Java Authentication Service Provider Interface for Containers. - Desarrollo de un proveedor de autorización JAAC (Java Authorization Contract for Containers)
Puede desarrollar un proveedor JACC para disponer de las aplicaciones de decisiones de autorización personalizadas para Java™ Platform, Enterprise Edition (J2EE) implementando la interfaz com.ibm.wsspi.security.authorization.jacc.ProviderService que se proporciona en el servidor de Liberty. - Desarrollo de un proveedor de customPasswordEncryption
Puede desarrollar un proveedor de customPasswordEncryption para que tenga decisiones de autorización personalizadas para aplicaciones Java Platform, Enterprise Edition (J2EE) implementando la interfaz com.ibm.wsspi.security.crypto.CustomPasswordEncryption que se proporciona en el servidor de Liberty. - Personalización del inicio de sesión de aplicaciones para realizar la confirmación de identidad utilizando JAAS
Puede utilizar la infraestructura de inicio de sesión JAAS (Java Authentication and Authorization Service) para crear una configuración de inicio de sesión JAAS que se puede utilizar para realizar el inicio de sesión en una confirmación de identidad en Liberty. - Desarrollo de módulos de inicio de sesión personalizados JAAS para la autenticación de base de datos
Puede desarrollar un módulo de inicio de sesión personalizado de Java Authentication and Authorization Service (JAAS) para añadir un nombre de usuario y una contraseña para autenticarse en una base de datos. - Desarrollo de un inicio de sesión programático para obtener datos de autenticación
Puede utilizar la infraestructura de inicio de sesión de JAAS (Java Authentication and Authorization Service) para obtener los datos de autenticación de la aplicación. - Desarrollo de un servicio de identidad de hebras personalizado
Puede desarrollar una clase de servicio de identidad de hebras personalizado implementando la interfaz com.ibm.wsspi.kernel.security.thread.ThreadIdentityService que se proporciona en el servidor de Liberty. La interfaz ThreadIdentityService es una SPI (Service Programming Interface - interfaz de programación de servicios) que habilita el soporte para recibir notificaciones de conmutadores de identidades de usuarios.
Tema principal: Protección de Liberty y sus aplicaciones


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twlp_sec_extending
Nombre de archivo:twlp_sec_extending.html