Liberty の JAAS カスタム・ログイン・モジュールの構成
Liberty サーバーのログイン・モジュールを構成する前または後に、カスタム Java™ Authentication and Authorization Service (JAAS) ログイン・モジュールを構成することができます。
始める前に
JAAS 構成には、server.xml ファイル、client.xml ファイル、および JAAS 構成ファイルがサポートされます。 ただし、JAAS カスタム・ログイン・モジュールは server.xml ファイルまたは client.xml ファイルで構成することが推奨されます。 JAAS 構成ファイルの構成の詳細については、『Liberty の JAAS 構成ファイルを使用したアプリケーション JAAS カスタム・ログイン・コンテキスト・エントリーおよびログイン・モジュールの構成』を参照してください。
『システム・ログイン構成用の JAAS カスタム・ログイン・モジュールの開発』に説明されているように、 javax.security.auth.spi.LoginModule インターフェースを実装 する JAAS カスタム・ログイン・モジュールを含んでいる JAR ファイルがあることを確認してください。このトピックでは、JAAS カスタム・ログイン・モジュールは、Liberty サーバーによって提供される、ハッシュ・テーブル、コールバック、または共有状態変数を使用して、認証データをシステム・ログイン・モジュールに渡します。
このタスクについて
カスタム・ログイン・モジュールを使用することによって、追加の認証の決定を行うか、Subject に情報を追加してアプリケーション内でより細かい許可の決定を行うことができます。 より詳細な概要については、『JAAS 構成』および 『JAAS ログイン・モジュール』を参照してください。
また、開発ツールを使用してカスタム JAAS ログイン・モジュールを構成することもできます。
『開発者ツールを使用した Liberty での JAAS の構成』を参照してください。Liberty でアプリケーションのセキュリティーを構成する際に参照できるよう、WASdev.net Web サイトにいくつかのセキュリティー構成例があります。 『開発者ツールを使用した Liberty での JAAS の構成』を参照してください。
JAAS カスタム・ログイン・モジュール を構成するには、以下の手順を実行します。