Authentification des utilisateurs dans Liberty
Le serveur Liberty utilise un registre d'utilisateurs pour authentifier les utilisateurs et extraire des informations sur les utilisateurs et les groupes afin d'exécuter des opérations liées à la sécurité, notamment l'authentification et l'autorisation.
Pourquoi et quand exécuter cette tâche
Pour apprendre comment l'authentification fonctionne dans Liberty, voir Liberty : Authentification.
Les tâches d'authentification que vous pouvez configurer peuvent varier en fonction de vos besoins. A moins d'avoir utilisé l'élément quickStartSecurity qui peut configurer un utilisateur seulement, vous devez configurer le registre d'utilisateurs au moins. Vous n'avez pas besoin de configurer JAAS, le cache d'authentification et SSO, sauf si les valeurs par défaut ne vous conviennent pas. Configurez TAI uniquement si vous avez une implémentation de l'interface TAI pour prendre en charge l'authentification.
Sous-rubriques
- Configuration d'un registre utilisateur dans Liberty
Les données servant à l'authentification des utilisateurs et des groupes peuvent être stockées dans plusieurs types de registres. Par exemple, vous pouvez utiliser un registre utilisateur de base, un registre LDAP ou un registre d'utilisateurs personnalisé. En option, vous pouvez configurer plusieurs registres LDAP pour que les opérations soient exécutées dans tous les registres configurés. Par exemple, si vous exécutez une opération de recherche d'utilisateur, la recherche sera effectuée dans tous les registres LDAP configurés. - Configuration du cache d'authentification dans Liberty
Vous pouvez modifier la façon dont les utilisateurs authentifiés sont mis en cache dans Liberty. - Configuration d'un module de connexion personnalisé JAAS pour Liberty
Vous pouvez configurer un module de connexion JAAS (Java™ Authentication and Authorization Service) personnalisé avant ou après avoir configuré le module de connexion du serveur Liberty. - Configuration d'une fonction utilisateur Java Authentication SPI for Containers (JASPIC)
Vous pouvez développer un fournisseur JASPIC pour authentifier les demandes Web entrantes à l'aide de l'interface com.ibm.wsspi.security.jaspi.ProviderService qui est fournie sur le serveur Liberty. - Configuration de l'authentification LTPA dans Liberty
Vous pouvez configurer un serveur Liberty pour l'utilisation d'un fichier de clés LTPA (Lightweight Third Party Authentication) spécifique, d'un mot de passe défini par l'utilisateur et d'un délai d'expiration. - OpenID
OpenID est une norme ouverte dans laquelle les utilisateurs peuvent s'authentifier eux-mêmes auprès de plusieurs entités sans qu'il soit nécessaire de gérer plusieurs comptes ou jeux de données d'identification. WebSphere Application Server Liberty prend en charge OpenID 2.0 et joue le rôle d'une partie utilisatrice dans une connexion unique Web. - OpenID Connect
OpenID Connect est un protocole d'identité simple et une norme ouverte construit sur le protocole OAuth 2.0 qui permet aux applications client de s'appuyer sur l'authentification effectuée par un fournisseur OpenID Connect pour vérifier l'identité d'un utilisateur. - Configuration d'une partie utilisatrice OpenID dans Liberty
Vous pouvez configurer un serveur Liberty pour qu'il opère en tant que partie utilisatrice OpenID et puisse utiliser la connexion unique Web. Configuration de JSON Web Token dans Liberty
Vous pouvez configurer un serveur Liberty pour générer et consommer des jetons JWT (JSON Web Token) que vous pouvez utiliser pour propager des jetons ou une identité d'utilisateur. Pour générer ou consommer des JWT, configurez le générateur ou le consommateur JWT dans la configuration du serveur puis implémentez l'un des API fournis de manière à générer ou consommer les jetons par programmation.- Configuration de l'authentification SPNEGO dans Liberty
Vous pouvez utiliser la connexion unique pour les demandes HTTP à l'aide de l'authentification Web SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) WebSphere Application Server Liberty. La connexion unique SPNEGO permet aux utilisateurs HTTP de se connecter à un contrôleur de domaine Microsoft® une seule fois depuis leur bureau puis d'obtenir une connexion unique avec le serveur Liberty. - Personnalisation de la configuration de la connexion unique (SSO) avec des cookies LTPA sous Liberty
Avec la prise en charge de la configuration de la connexion unique (SSO), il suffit aux utilisateurs Web de s'authentifier une seule fois lorsqu'ils accèdent à des ressources Liberty telles que HTML, fichiers JSP (JavaServer Pages) et servlets, ou à des ressources sur plusieurs serveurs Liberty qui partagent les mêmes clés LTPA (Lightweight Third Party Authentication). - Configuration de l'authentification RunAs dans Liberty
Vous pouvez déléguer l'authentification à une autre identité en configurant la spécification RunAs pour Liberty. - Configuration d'un intercepteur de relations de confiance pour Liberty
Vous pouvez configurer Liberty pour son intégration avec un service de sécurité tiers à l'aide d'intercepteurs de relations de confiance (TAI). Un intercepteur de relations de confiance peut être appelé avant ou après la connexion unique (SSO). - Configuration d'une page de connexion par formulaire personnalisée
Liberty permet de définir une page de connexion par formulaire personnalisée afin de permettre aux utilisateurs d'envoyer des données d'authentification. - Configuration de la connexion unique de navigateur Web SAML dans Liberty
Vous pouvez configurer un serveur Liberty pour qu'il fonctionne en tant que fournisseur de services Single-Sign-On (SSO) de navigateur Web SAML. - Configuration de la propagation SAML Web entrante dans Liberty
Vous pouvez configurer un serveur Liberty pour accepter un jeton SAML dans une en-tête HTTP en tant que jeton d'authentification. Cette fonction est communément utilisée pour un client proxy ou RESTful utilisant SAML pour le compte d'un utilisateur authentifié. - Utilisation d'OpenID Connect
OpenID Connect sur le serveur Liberty est implémenté en tant qu'extension OAuth 2.0. En plus de fournir des fonctions OpenID Connect, le fournisseur OpenID Connect prend en charge toutes les fonctions OAuth 2.0. - Filtres d'authentification
Vous pouvez utiliser un filtre d'authentification pour déterminer si certaines demandes de servlet HTTP sont traitées par des fournisseurs spécifiques.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twlp_sec_authenticating
Nom du fichier : twlp_sec_authenticating.html