Configuración de un módulo de inicio de sesión y entrada de contexto de inicio de sesión personalizado de JAAS de aplicación utilizando un archivo de configuración de JAAS para Liberty

La información de configuración de JAAS se puede configurar en un archivo de configuración de JAAS.

Acerca de esta tarea

Soportamos el archivo server.xml, el archivo client.xml y el archivo de configuración de JAAS para la configuración de JAAS. Sin embargo, se sugiere configurar el módulo de inicio de sesión personalizado de JAAS en el archivo server.xml o el archivo client.xml. Para obtener más detalles sobre la configuración del módulo de inicio de sesión personalizado de JAAS, consulte Configuración de un módulo de inicio de sesión personalizado JAAS para Liberty.

El servidor de Liberty lee el archivo de configuración de JAAS para un módulo de inicio de sesión y entrada de contexto de inicio de sesión personalizado de JAAS de aplicación. Los cambios que se realizan en el archivo de configuración de JAAS los utiliza la aplicación local y entran en vigor después de que se reinicie el servidor de aplicaciones. La configuración de JAAS en el archivo server.xml tiene prioridad sobre los valores definidos en el archivo de configuración de JAAS. Una entrada de configuración en el archivo de configuración de JAAS queda alterada temporalmente por una entrada del mismo nombre de alias en el archivo server.xml.

Para configurar un módulo de inicio de sesión personalizado JAAS, complete los pasos siguientes:

Procedimiento

  1. Habilite la característica de Liberty appSecurity-2.0 en el archivo server.xml.
    <featureManager>
        <feature>appSecurity-2.0</feature>
        ...
    </featureManager>
  2. Cree una clase de módulo de inicio de sesión personalizada de JAAS.

    Por ejemplo, com.sample.CustomLoginModule que implementa la interfaz LoginModule y la empaqueta en el archivo CustomLoginModule.jar.

  3. Cree el directorio jaas predeterminado.
    Para el servidor
    ${server.config.dir}/resources/security/jaas
    Para el cliente
    ${client.config.dir}/resources/security/jaas
    Nota: Todos los módulos de inicio de sesión personalizados de JAAS que se especifican en el archivo de configuración de JAAS se deben colocar en el directorio jaas predeterminado.
  4. Coloque el archivo CustomLoginModule.jar en el directorio jaas predeterminado.
  5. Cree un archivo de configuración de JAAS.
    Por ejemplo, cree un archivo myJaas.conf y póngalo en el directorio ${server.config.dir}/resources/security/jaas que tiene el contenido siguiente:
    myCustomLoginContext {
        com.sample.CustomLoginModule required myOption1="value1" myOption2="value2";
    };
  6. Configure el archivo de configuración de JAAS utilizando el archivo jvm.options. Por ejemplo:
    -Djava.security.auth.login.config=${server.config.dir}/resources/security/jaas/myJaas.conf
    Nota: Sólo soportamos el módulo de inicio de sesión de JAAS personalizado de aplicación en el archivo de configuración de JAAS. No ponga la información de configuración de JAAS de sistema predeterminada en el archivo de configuración de JAAS.
    Nota: El archivo de configuración de JAAS no se actualiza dinámicamente si ha realizado cambios. Se recomienda configurar la información de configuración de JAAS en el archivo server.xml o el archivo client.xml.

Icono que indica el tipo de tema Tema de tarea



Icono de indicación de fecha y hora Última actualización: Tuesday, 6 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=twlp_jaas_config_file
Nombre de archivo:twlp_jaas_config_file.html