Configuración de un módulo de inicio de sesión personalizado JAAS para el contenedor de clientes de aplicaciones de Liberty

Puede configurar el contenedor de clientes de aplicaciones de Liberty para que utilice un módulo de inicio de sesión personalizado Java™ Authentication and Authorization Service (JAAS).

Antes de empezar

Asegúrese de que tiene un archivo JAR que contiene el módulo de inicio de sesión personalizado JAAS, que implementa la interfaz javax.security.auth.spi.LoginModule.

Acerca de esta tarea

Puede utilizar un módulo de inicio de sesión personalizado para tomar decisiones de autenticación adicionales o añadir información al sujeto para tomar decisiones de autorización más precisas en la aplicación. Para configurar un módulo de inicio de sesión personalizado JAAS, complete los pasos siguientes.

Procedimiento

  1. Añada la característica appSecurityClient-1.0 a su archivo client.xml.
    <feature>appSecurityClient-1.0</feature>
  2. Cree una clase com.sample.CustomLoginModule que implemente la interfaz LoginModule y empaquétela en el archivo CustomLoginModule.jar.
  3. Cree un elemento <library> que utilice un elemento <fileset> indicando dónde está el archivo CustomLoginModule.jar. En este ejemplo, el archivo se halla en el directorio de configuración del cliente y el ID de la biblioteca es customLoginLib.
    <library id="customLoginLib">
             <fileset dir="${server.config.dir}" includes="CustomLoginModule.jar"/>
    </library>
  4. Cree un elemento <jaasLoginModule>. En este ejemplo, el ID es myCustom.
    1. Configure el módulo de inicio de sesión personalizado para requiera una autenticación correcta estableciendo el atributo controlFlag en REQUIRED.
    2. Establezca el atributo libraryRef en customLoginLib, el ID del elemento <library> que se ha configurado en el paso anterior.
      <jaasLoginModule id="myCustom"  className="com.sample.CustomLoginModule" controlFlag="REQUIRED" libraryRef="customLoginLib"/>
  5. Cree un elemento <jaasLogincontextEntry> con el ID y el nombre de la configuración JAAS definida por el sistema en el contenedor del cliente de aplicaciones: ClientContainer. También puede establecer la configuración de este JAAS en WSLogin o su propia configuración de JAAS. En el atributo loginModuleRef, añada proxy, el ID del módulo de inicio de sesión de proxy y myCustom, el ID del elemento jaasLoginModule que se ha creado en el paso anterior.
    <jaasLoginContextEntry id="ClientContainer" name="ClientContainer" 
    		            loginModuleRef="proxy, myCustom"/>

Icono que indica el tipo de tema Tema de tarea



Icono de indicación de fecha y hora Última actualización: Tuesday, 6 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twlp_config_jaas_custom_login_module
Nombre de archivo:twlp_config_jaas_custom_login_module.html