Erweiterungen der Liberty-Sicherheitsinfrastruktur entwickeln
Der Liberty-Server stellt verschiedene Plug-in-Punkte bereit, damit Sie die Sicherheitsinfrastruktur erweitern können.
Untergeordnete Themen
- Angepassten TAI für Liberty entwickeln
Sie können eine angepasste TAI-Klasse (Trust-Association-Interceptor) entwickeln, indem Sie die im Liberty-Server bereitgestellte Schnittstelle com.ibm.wsspi.security.tai.TrustAssociationInterceptor implementieren. Benutzerregistrys oder Repositorys für Liberty anpassen
Benutzerregistrys und Repositorys führen sicherheitsrelevante Funktionen, einschließlich Authentifizierung und Berechtigung, aus. Sie können entweder eine angepasste Benutzerregistry oder ein angepasstes Benutzerrepository definieren, indem Sie Liberty-SPIs (Service Programming Interfaces, Serviceprogrammierschnittstellen) implementieren.- Angepasste JAAS-Anmeldemodule für eine Systemanmeldekonfiguration entwickeln
Für einen Liberty-Server sind mehrere JAAS-Plug-in-Punkte (Java™ Authentication and Authorization Service) zur Konfiguration von Systemanmeldungen vorhanden. Liberty verwendet Systemanmeldekonfigurationen für die Authentifizierung eingehender Anforderungen. Sie können ein JAAS-Anmeldemodul entwickeln, um dem Subject einer Systemanmeldekonfiguration Informationen hinzuzufügen. - Angepassten JASPIC-Authentifizierungsprovider für Liberty entwickeln
Sie können einen angepassten Java Authentication SPI for Containers (JASPIC)-Authentifizierungsprovider entwickeln, indem Sie Klassen erstellen, die die erforderlichen in der JSR 196 (Java Specification Request) für die Spezifikation "Java Authentication Service Provider Interface for Containers" aufgeführten Schnittstellen implementieren. - JACC-Provider (Java Authorization Contract for Containers) entwickeln
Sie können einen JACC-Provider entwickeln, um angepasste Berechtigungsentscheidungen für J2EE-Anwendungen (Java Platform, Enterprise Edition) zu treffen, indem Sie die mit dem Liberty-Server bereitgestellte Schnittstelle com.ibm.wsspi.security.authorization.jacc.ProviderService implementieren. - customPasswordEncryption-Provider entwickeln
Sie können einen customPasswordEncryption-Provider entwickeln, um angepasste Berechtigungsentscheidungen für J2EE-Anwendungen (Java Platform, Enterprise Edition) (J2EE) durch Implementierung der im Liberty-Server bereitgestellten Schnittstelle com.ibm.wsspi.security.crypto.CustomPasswordEncryption zu treffen. - Anwendungsanmeldung zur Durchführung einer Identitätszusicherung mit JAAS anpassen
Mit dem JAAS-Anmeldeframework (Java Authentication and Authorization Service) können Sie eine JAAS-Anmeldekonfiguration erstellen, die verwendet werden kann, um die Anmeldung für die Identitätszusicherung in Liberty durchzuführen. - Angepasste JAAS-Anmeldemodule für die Datenbankauthentifizierung entwickeln
Sie können ein angepasstes JAAS-Anmeldemodul (Java Authentication and Authorization Service) zum Hinzufügen eines Benutzernamens und Kennworts für die Authentifizierung bei einer Datenbank entwickeln. - Programmgesteuerte Anmeldung zum Abrufen von Authentifizierungsdaten entwickeln
Sie können das JAAS-Anmeldeframework (Java Authentication and Authorization Service) verwenden, um die Authentifizierungsdaten von Ihrer Anwendung abzurufen. - Angepassten Thread-ID-Service entwickeln
Sie können eine angepasste Threadidentitätsserviceklasse entwickeln, indem Sie die im Liberty-Server bereitgestellte Schnittstelle com.ibm.wsspi.kernel.security.thread.ThreadIdentityService implementieren. Die Schnittstelle ThreadIdentityService ist eine Serviceprogrammierschnittstelle (Service Programming Interface, SPI), die die Unterstützung für den Empfang von Benachrichtigungen beim Wechsel von Benutzer-IDs aktiviert.
Übergeordnetes Thema: Liberty und zugehörige Anwendungen schützen


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=twlp_sec_extending
Dateiname: twlp_sec_extending.html