Angepasstes JAAS-Anmeldemodul für Liberty konfigurieren

Sie können ein angepasstes JAAS-Anmeldemodul (Java™ Authentication and Authorization Service) vor oder nach dem Anmeldemodul des Liberty-Servers konfigurieren.

Vorbereitende Schritte

Die Datei server.xml, die Datei client.xml und die JAAS-Konfigurationsdatei wird für die JAAS-Konfiguration unterstützt. Es wird jedoch empfohlen, das angepasste JAAS-Anmeldemodul in der Datei server.xml oder in der Datei client.xml zu konfigurieren. Weitere Einzelheiten zur Konfiguration der JAAS-Konfigurationsdatei finden Sie unter Angepassten JAAS-Anmeldekontexteintrag und -Anmeldemodul für eine Anwendung mit einer JAAS-Konfigurationsdatei für Liberty konfigurieren.

Vergewissern Sie sich, dass Sie eine JAR-Datei mit dem angepassten JAAS-Anmeldemodul haben, die die Schnittstelle javax.security.auth.spi.LoginModule wie im Abschnitt Angepasste JAAS-Anmeldemodule für eine Systemanmeldekonfiguration entwickeln beschrieben implementiert. In diesem Abschnitt verwendet das angepasste JAAS-Anmeldemodul eine Hashtabelle, Callbacks oder gemeinsam genutzte Statusvariablen, die vom Liberty-Server für die Übergabe von Daten an das Systemanmeldemodul bereitgestellt werden.

Informationen zu diesem Vorgang

Durch die Verwendung eines angepassten Anmeldemoduls können Sie entweder zusätzliche Authentifizierungsentscheidungen treffen oder dem Subjekt Informationen hinzufügen, um in Ihrer Anwendung differenziertere Berechtigungsentscheidungen treffen zu können. Eine detailliertere Übersicht finden Sie unter JAAS-Konfiguration und JAAS-Anmeldemodule.

Für verteilte PlattformenSie können ein angepasstes JAAS-Anmeldemodul auch mit den Entwicklertools konfigurieren. Für verteilte Plattformen Informationen hierzu finden Sie unter JAAS in Liberty mit Entwicklertools konfigurieren. Auf der WASdev.net-Website finden Sie mehrere Sicherheitskonfigurationsbeispiele als Referenz bei der Konfiguration der Sicherheit Ihrer Anwendungen in Liberty.Weitere Informationen finden Sie unter JAAS in Liberty mit Entwicklertools konfigurieren.

Führen Sie zum Konfigurieren eines angepassten JAAS-Anmeldemoduls die folgenden Schritte aus:

Vorgehensweise

  1. Aktivieren Sie das Liberty-Feature appSecurity-2.0 in der Datei server.xml.
    <featureManager>
        <feature>appSecurity-2.0</feature>
    </featureManager>
  2. Erstellen Sie eine Klasse mit dem Namen com.sample.CustomLoginModule, die die Schnittstelle LoginModule implementiert, und packen Sie sie in die Datei CustomLoginModule.jar.
  3. Erstellen Sie ein <library>-Element, das ein <fileset>-Element verwendet und angibt, wo sich die Datei CustomLoginModule.jar befindet. Die id für "library" (Bibliothek) lautet in diesem Beispiel customLoginLib.
    <library id="customLoginLib">
        <fileset dir="${server.config.dir}" includes="CustomLoginModule.jar"/>
    </library> 
  4. Erstellen Sie ein Element des Typs <jaasLoginModule>. Die id in diesem Beispiel lautet custom.
    1. Konfigurieren Sie das angepasste Anmeldemodul so, dass eine erfolgreiche Authentifizierung erforderlich ist. Setzen Sie dazu das Attribut controlFlag auf REQUIRED.
    2. Setzen Sie das Attribut libraryRef auf customLoginLib, die im vorherigen Schritt konfigurierte id des Elements <library>. Dieses Anmeldemodul hat zwei Optionen: UserRegistry ist ldap und mapToUser ist user1.
    <jaasLoginModule id="myCustom" 
                     className="com.sample.CustomLoginModule" 
                     controlFlag="REQUIRED" libraryRef="customLoginLib">
        <options myOption1="value1" myOption2="value2"/>
    </jaasLoginModule>
  5. Erstellen Sie ein <jaasLogincontextEntry>-Element mit der ID (id) und einem eindeutigen Namen (name) der systemdefinierten JAAS-Konfiguration: system.WEB_INBOUND. Sie können diese JAAS-Konfiguration auch auf system.DEFAULT, WSLogin oder Ihre eigene JAAS-Konfiguration setzen. Fügen Sie dem Attribut loginModuleRef die im vorherigen Schritt erstellte id (custom) des Elements jaasLoginModule hinzu. Wenn Sie diese id als ersten Eintrag in die Liste aufnehmen, wird dieses JAAS-Anmeldemodul als Erstes aufgerufen. Sie müssen außerdem die anderen Standardanmeldemodule auflisten: hashtable, userNameAndPassword, certificate und token.
    <jaasLoginContextEntry id="system.WEB_INBOUND" name="system.WEB_INBOUND" 
                     loginModuleRef="myCustom, hashtable, userNameAndPassword, certificate, token"  />
    Anmerkung: Der Name der Option darf nicht mit einem Punkt (.), config. oder service beginnen und muss eindeutig sein. Außerdem ist der Eigenschaftsname id oder ID nicht zulässig.

    Weitere Informationen zu den Elementen <jaasLoginContextEntry>, <jaasLoginModule>, <options> und <library> finden Sie unter Application Security 2.0.


Symbol das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 01.12.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=twlp_sec_jaas
Dateiname: twlp_sec_jaas.html