Sie können eine JAAS-Konfiguration (system.WEB_INBOUND) mit einem angepassten Anmeldemodul für Liberty konfigurieren, indem Sie die Konfiguration bearbeiten.
Sie müssen JAAS nur konfigurieren, wenn Sie JAAS anpassen möchten.
Vorbereitende Schritte
Eine Beschreibung des zugrunde liegenden Prozesses zur Konfiguration eines Servers und detaillierte Informationen zu
speziellen Aspekten der Serverkonfiguration finden Sie im Abschnitt
Liberty manuell verwalten.
Fehler vermeiden: Die Entwicklertools erstellen
die Referenz auf ein JAAS-Anmeldemodul mit dem Element loginModuleRef.
Sie müssen diese Referenz ändern und das Attribut loginModuleRef des Elements
jaasLoginContextEntry verwenden. Auf der WASdev.net-Website finden Sie mehrere Sicherheitskonfigurationsbeispiele als Referenz bei der Konfiguration der Sicherheit Ihrer Anwendungen in Liberty.
Vorgehensweise
- Wählen Sie JAAS-Anmeldekontexteintrag aus und klicken Sie auf
Hinzufügen. Geben Sie dann die Namen der Anmeldemodule ein. In diesem Beispiel wird das angepasste Anmeldemodul
myCustom am Anfang des Anmeldeprozesses hinzugefügt. Die vom System bereitgestellten Anmeldemodule
(hashtable, userNameAndPassword, certificate, token)
sind erforderlich.
- Wählen Sie JAAS-Anmeldemodul: myCustom aus und konfigurieren
Sie Ihr angepasstes Anmeldemodul, indem Sie Werte in die Felder
ID und
Klassenname eingeben und dann auf den Pfeil neben der Schaltfläche Hinzufügen klicken und
Globales Element auswählen, um die Informationen zur gemeinsam genutzten Bibliothek einzugeben. In diesem Beispiel ist die ID, die dem Namen Ihres
angepassten Anmeldemoduls entspricht, myCustom.
- Geben Sie die ID für die gemeinsam genutzte Bibliothek im Popup-Fenster
ein und klicken Sie auf OK. In diesem Beispiel entspricht die ID
dem Namen der gemeinsam genutzten Bibliothek
customLoginLib.
- Konfigurieren Sie die Felder Name und Beschreibung für die
gemeinsam genutzte Bibliothek. Klicken Sie dann auf den Pfeil neben der Schaltfläche
Hinzufügen und wählen Sie Untegeordnetes Element aus, um
eine Dateigruppenreferenz als untergeordnetes Element hinzuzufügen.
- Konfigurieren Sie die Dateigruppe. Klicken Sie im Feld Basisverzeichnis
auf Durchsuchen und wählen Sie das Verzeichnis aus, in dem sich die JAR-Datei befindet.
Klicken Sie anschließend auf Durchsuchen im Feld
Enthält Muster, um Ihre JAR-Datei auszuwählen, die die Implementierung Ihres
angepassten Anmeldemoduls enthält. In diesem Beispiel ist die JAR-Datei für die Implementierung des angepassten Anmeldemoduls
CustomLoginModule.jar und befindet sich im Verzeichnis ${server.config.dir}.
- Optional: Wenn Ihr angepasstes Anmeldemodul Optionen erfordert, können Sie mit der rechten Maustaste
auf JAAS-Anmeldemodul klicken,
Hinzufügen und dann Anmeldemoduloptionen auswählen.
- Speichern Sie die Konfiguration. Die folgende Konfiguration ist in der Datei
server.xml gespeichert.
<jaasLoginContextEntry name="system.WEB_INBOUND" id="system.WEB_INBOUND">
<loginModuleRef>myCustom, hashtable, userNameAndPassword, certificate, token</loginModuleRef>
</jaasLoginContextEntry>
<jaasLoginModule className="com.sample.CustomLoginModule"
id="myCustom" libraryRef="customLoginLib">
</jaasLoginModule>
<library id="customLoginLib" name="customLoginLib" description="Custom login module shared library">
<fileset dir="${server.config.dir}" includes="CustomLoginModule.jar"/>
</library>
- Erforderlich: Damit die Konfiguration funktioniert, müssen Sie das Element
jaasLoginContextEntry ändern und das Attribut
loginModuleRef einschließen. Sie müssen das Element
loginModuleRef entfernen und es als Attribut des Elements
jaasLoginContextEntry hinzufügen.
Im Folgenden sehen Sie ein Beispiel für die Konfiguration mit dem Attribut
loginModuleRef.
<jaasLoginContextEntry name="system.WEB_INBOUND" id="system.WEB_INBOUND" loginModuleRef= "myCustom, hashtable, userNameAndPassword, certificate, token" />
<jaasLoginModule className="com.sample.CustomLoginModule"
id="myCustom" libraryRef="customLoginLib">
</jaasLoginModule>
<library id="customLoginLib" name="customLoginLib" description="Custom login module shared library">
<fileset dir="${server.config.dir}" includes="CustomLoginModule.jar"/>
</library>