Angepasstes JAAS-Anmeldemodul für den Liberty-Anwendungs-Client-Container konfigurieren

Sie können den Liberty-Anwendungs-Client-Container so konfigurieren, dass ein angepasstes JAAS-Anmeldmodul (Java™ Authentication and Authorization Service) verwendet wird.

Vorbereitende Schritte

Stellen Sie sicher, dass Sie eine JAR-Datei mit dem angepassten JAAS-Anmeldemodul haben, das die Schnittstelle javax.security.auth.spi.LoginModule implementiert.

Informationen zu diesem Vorgang

Durch die Verwendung eines angepassten Anmeldemoduls können Sie entweder zusätzliche Authentifizierungsentscheidungen treffen oder dem Subjekt Informationen hinzufügen, um in Ihrer Anwendung differenziertere Berechtigungsentscheidungen treffen zu können. Führen Sie zum Konfigurieren eines angepassten JAAS-Anmeldemoduls die folgenden Schritte aus:

Vorgehensweise

  1. Fügen Sie das Feature appSecurityClient-1.0 Ihrer Datei client.xml hinzu.
    <feature>appSecurityClient-1.0</feature>
  2. Erstellen Sie eine Klasse mit dem Namen com.sample.CustomLoginModule, die die Schnittstelle LoginModule implementiert, und packen Sie sie in die Datei CustomLoginModule.jar.
  3. Erstellen Sie ein <library>-Element, das ein <fileset>-Element verwendet und angibt, wo sich die Datei CustomLoginModule.jar befindet. In diesem Beispiel befindet sich die Datei im Konfigurationsverzeichnis des Clients und die Bibliotheks-ID ist customLoginLib.
    <library id="customLoginLib">
             <fileset dir="${server.config.dir}" includes="CustomLoginModule.jar"/>
    </library>
  4. Erstellen Sie ein Element des Typs <jaasLoginModule>. In diesem Beispiel ist die ID myCustom.
    1. Konfigurieren Sie das angepasste Anmeldemodul so, dass eine erfolgreiche Authentifizierung erforderlich ist. Setzen Sie dazu das Attribut controlFlag auf REQUIRED.
    2. Setzen Sie das Attribut libraryRef auf customLoginLib, die ID des Elements <library>, das im vorherigen Schritt konfiguriert wurde:
      <jaasLoginModule id="myCustom"  className="com.sample.CustomLoginModule" controlFlag="REQUIRED" libraryRef="customLoginLib"/>
  5. Erstellen Sie ein Element <jaasLogincontextEntry> mit der ID und dem Namen der systemdefinierten JAAS-Konfiguration im Anwendungs-Client-Container: ClientContainer. Sie können diese JAAS-Konfiguration auch auf WSLogin oder auf Ihre eigene JAAS-Konfiguration setzen. Fügen Sie im Attribut loginModuleRef die ID proxy für das Proxy-Anmeldemodul und die ID myCustom für das Element jaasLoginModule, das Sie im vorherigen Schritt erstellt haben, hinzu.
    <jaasLoginContextEntry id="ClientContainer" name="ClientContainer" 
    		            loginModuleRef="proxy, myCustom"/>

Symbol das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 01.12.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twlp_config_jaas_custom_login_module
Dateiname: twlp_config_jaas_custom_login_module.html