Liberty セキュリティー・インフラストラクチャーに対する拡張の開発
Liberty サーバーでは、セキュリティー・インフラストラクチャーを拡張することができるように、さまざまなプラグイン・ポイントが用意されています。
サブトピック
- Liberty のカスタム TAI の開発
Liberty サーバーで提供される com.ibm.wsspi.security.tai.TrustAssociationInterceptor インターフェースを実装することによって、カスタム・トラスト・アソシエーション・インターセプター (TAI) クラスを開発することができます。 Liberty のユーザー・レジストリーまたはユーザー・リポジトリーのカスタマイズ
ユーザー・レジストリーまたはユーザー・リポジトリーは、認証および許可などのセキュリティーに関連した機能を実行します。Liberty のサービス・プログラミング・インターフェース (SPI) を実装して、カスタム・ユーザー・レジストリーまたはカスタム・ユーザー・リポジトリーを定義することができます。- システム・ログイン構成用の JAAS カスタム・ログイン・モジュールの開発
Liberty サーバーには、システム・ログインを構成するための、複数の Java™ Authentication and Authorization Service (JAAS) プラグイン・ポイントがあります。Liberty は、システム・ログイン構成を使用して、着信要求を認証します。カスタム JAAS ログイン・モジュールを開発して、情報をシステム・ログイン構成の Subject に追加できます。 - Liberty のカスタム JASPIC 認証プロバイダーの開発
JSR 196: Java Authentication Service Provider Interface for Containers 仕様に記述されている必要なインターフェースを実装するクラスを作成することによって、 カスタム Java Authentication SPI for Containers (JASPIC) 認証プロバイダーを開発することができます。 - Java Authorization Contract for Containers (JACC) 許可プロバイダーの開発
Liberty サーバーで提供されている com.ibm.wsspi.security.authorization.jacc.ProviderService インターフェースを実装することによって、Java Platform, Enterprise Edition (J2EE) アプリケーションのカスタム許可決定を行う JACC プロバイダーを開発できます。 - customPasswordEncryption プロバイダーの開発
Liberty サーバーで提供される com.ibm.wsspi.security.crypto.CustomPasswordEncryption インターフェースを実装することで、Java Platform, Enterprise Edition (J2EE) アプリケーションにカスタム許可決定を行うように customPasswordEncryption プロバイダーを開発することができます。 - JAAS を使用した ID アサーションを実行するためのアプリケーション・ログインのカスタマイズ
Java Authentication and Authorization Service (JAAS) ログイン・フレームワークを使用して、Liberty で ID アサーションへのログイン実行に使用可能な JAAS ログイン構成を作成することができます。 - データベース認証用の JAAS カスタム・ログイン・モジュールの開発
データベースに認証するためのユーザー名とパスワードを追加するための Java 認証・承認サービス (JAAS) カスタム・ログイン・モジュールを開発できます。 - 認証データを取得するためのプログラマチック・ログインの開発
Java 認証・承認サービス (JAAS) ログイン・フレームワークを使用して、アプリケーションから認証データを取得できます。 - カスタム・スレッド ID サービスの開発
Liberty サーバーで提供されている com.ibm.wsspi.kernel.security.thread.ThreadIdentityService インターフェースを実装することにより、カスタム・スレッド ID サービス・クラスを開発することができます。ThreadIdentityService インターフェースは、ユーザー ID の切り替えの通知を受け取るためのサポートを使用可能にするサービス・プログラミング・インターフェース (SPI) です。
親トピック: Liberty およびそのアプリケーションの保護


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twlp_sec_extending
ファイル名: twlp_sec_extending.html