Angepassten JAAS-Anmeldekontexteintrag und -Anmeldemodul für eine Anwendung mit einer JAAS-Konfigurationsdatei für Liberty konfigurieren

JAAS-Konfigurationsinformationen können in einer JAAS-Konfigurationsdatei konfiguriert werden.

Informationen zu diesem Vorgang

Die Datei server.xml, die Datei client.xml und die JAAS-Konfigurationsdatei wird für die JAAS-Konfiguration unterstützt. Es wird jedoch empfohlen, das angepasste JAAS-Anmeldemodul in der Datei server.xml oder in der Datei client.xml zu konfigurieren. Weitere Einzelheiten zur Konfiguration des angepassten JAAS-Anmeldemoduls finden Sie unter Angepasstes JAAS-Anmeldemodul für Liberty konfigurieren.

Der Liberty-Server liest die JAAS-Konfigurationsdatei für einen angepassten JAAS-Anmeldekontexteintrag und ein angepasstes JAAS-Anmeldemodul für eine Anwendung. Die an der JAAS-Konfigurationsdatei vorgenommenen Änderungen werden von der lokalen Anwendung verwendet und nach dem Neustart des Anwendungsservers übernommen. Die JAAS-Konfiguration in der Datei server.xml hat Vorrang vor der Definition in der JAAS-Konfigurationsdatei. Ein Konfigurationseintrag in der JAAS-Konfigurationsdatei wird von einem Eintrag mit demselben Aliasnamen in der Datei server.xml überschrieben.

Führen Sie zum Konfigurieren eines angepassten JAAS-Anmeldemoduls die folgenden Schritte aus:

Vorgehensweise

  1. Aktivieren Sie das Liberty-Feature appSecurity-2.0 in der Datei server.xml.
    <featureManager> 
        <feature>appSecurity-2.0</feature>
        ...
    </featureManager>
  2. Erstellen Sie eine angepasste JAAS-Anmeldemodulklasse.

    Erstellen Sie beispielsweise die Klasse com.sample.CustomLoginModule, die die Schnittstelle LoginModule implementiert, und packen Sie sie in die Datei CustomLoginModule.jar.

  3. Erstellen Sie das Standardverzeichnis jaas.
    Für den Server:
    ${server.config.dir}/resources/security/jaas
    Für den Client:
    ${client.config.dir}/resources/security/jaas
    Anmerkung: Alle angepassten JAAS-Anmeldemodule, die in der JAAS-Konfigurationsdatei angegeben sind, müssen im Standardverzeichnis jaas vorhanden sein.
  4. Legen Sie die Datei CustomLoginModule.jar im Standardverzeichnis jaas ab.
  5. Erstellen Sie eine JAAS-Konfigurationsdatei.
    Erstellen Sie beispielsweise die Datei myJaas.conf mit dem folgenden Inhalt und legen Sie sie im Verzeichnis ${server.config.dir}/resources/security/jaas ab:
    myCustomLoginContext {
        com.sample.CustomLoginModule required myOption1="value1" myOption2="value2";
    };
  6. Konfigurieren Sie die JAAS-Konfigurationsdatei mit der Datei jvm.options. Beispiel:
    -Djava.security.auth.login.config=${server.config.dir}/resources/security/jaas/myJaas.conf
    Anmerkung: Es wird nur das angepasste JAAS-Anmeldemodul für eine Anwendung in der JAAS-Konfigurationsdatei unterstützt. Geben Sie die JAAS-Konfigurationsinformationen für das Standardsystem nicht in der JAAS-Konfigurationsdatei an.
    Anmerkung: Die JAAS-Konfigurationsdatei wird nicht dynamisch aktualisiert, wenn Sie Änderungen vornehmen. Es wird dringend empfohlen, die JAAS-Konfigurationsinformationen in der Datei server.xml oder in der Datei client.xml zu konfigurieren.

Symbol das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 01.12.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=twlp_jaas_config_file
Dateiname: twlp_jaas_config_file.html