Développement d'extensions à l'infrastructure de sécurité de Liberty
Le serveur Liberty fournit divers points de plug-in permettant d'étendre l'infrastructure de sécurité.
Sous-rubriques
- Développement d'un intercepteur de relations de confiance pour Liberty
Vous pouvez développer une classe d'intercepteur de relations de confiance (TAI) en implémentant l'interface com.ibm.wsspi.security.tai.TrustAssociationInterceptor fournie avec le serveur Liberty. Personnalisation des référentiels ou des registres d'utilisateurs pour Liberty
Les référentiels et les registres d'utilisateurs effectuent des fonctions en relation avec la sécurité, notamment l'authentification et l'autorisation. Vous pouvez définir un registre d'utilisateur ou un référentiel d'utilisateur personnalisé en implémentant les interfaces de programmation de service (SPI) de Liberty.- Développement de modules de connexion JAAS personnalisés pour une configuration de connexion système
Pour un serveur Liberty, plusieurs points de plug-in JAAS (Java™ Authentication and Authorization Service) existent pour la configuration de connexions système. Liberty utilise des configurations de connexion système pour authentifier les demandes entrantes. Vous pouvez développer un ou plusieurs modules de connexion JAAS personnalisés et les brancher aux points appropriés de la configuration de connexion système afin d'ajouter des informations à l'objet Subject. - Développement d'un fournisseur d'authentification JASPIC personnalisé pour Liberty
Vous pouvez développer un fournisseur d'authentification Java Authentication SPI for Containers (JASPIC) personnalisé en créant des classes qui implémentent les interfaces obligatoires notées dans la spécification JSR 196: Java Authentication Service Provider Interface for Containers. - Développement d'un fournisseur d'autorisation JACC
Vous pouvez développer un fournisseur JACC (Java Authorization Contract for Containers) afin de disposer de décisions d'autorisation personnalisées pour les applications Java Platform, Enterprise Edition (J2EE), en implémentant l'interface com.ibm.wsspi.security.authorization.jacc.ProviderService qui est fournie sur le serveur Liberty. - Développement d'un fournisseur customPasswordEncryption
Vous pouvez développer un fournisseur customPasswordEncryption afin de disposer de décisions d'autorisation personnalisées pour les applications Java Platform, Enterprise Edition (J2EE) en implémentant l'interface com.ibm.wsspi.security.crypto.CustomPasswordEncryption qui est fournie dans le serveur Liberty. - Personnalisation d'une connexion d'application afin d'effectuer une vérification d'identité avec JAAS
Vous pouvez utiliser l'infrastructure de connexion de service JAAS (Java Authentication and Authorization Service) pour créer une configuration de connexion JAAS utilisable pour établir une connexion à une vérification d'identité sous Liberty. - Développement de modules de connexion personnalisés JAAS pour l'authentification vis-à-vis de la base de données
Vous pouvez développer un module de connexion personnalisé Java Authentication and Authorization Service (JAAS) pour l'ajout d'un nom d'utilisateur et d'un mot de passe permettant de s'authentifier auprès d'une base de données. - Développement de modules de connexion de programmation pour Java Authentication and Authorization Service afin d'obtenir des données d'authentification
Vous pouvez utiliser l'infrastructure de connexion JAAS (Java Authentication and Authorization Service) pour obtenir les données d'authentification depuis votre application. - Développement d'un service d'identité d'unité d'exécution
Vous pouvez développer une classe de service d'identité d'unité d'exécution en implémentant l'interface com.ibm.wsspi.kernel.security.thread.ThreadIdentityService fournie avec le serveur Liberty. L'interface ThreadIdentityService est une interface de programmation de service (SPI) qui permet la prise en charge des notifications des basculements d'identité utilisateur.
Rubrique parent : Sécurisation de Liberty et de ses applications


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twlp_sec_extending
Nom du fichier : twlp_sec_extending.html