JAAS-Anmeldemodule mit wsadmin-Scripting konfigurieren
Verwenden Sie diesen Artikel, um mit dem Tool "wsadmin" JAAS-Anmeldeeinträge (Java™ Authentication and Authorization Service) so zu konfigurieren und zu verwalten, dass die Kommunikation zwischen Realms in einer Umgebung mit mehreren Sicherheitsdomänen möglich ist.
Vorbereitende Schritte
Die folgenden Voraussetzungen müssen erfüllt sein, bevor Sie lokale Benutzerregistrys konfigurieren können:
- Sie müssen die Rolle "Administrator" oder "Neuer Administrator" haben.
- Die globale Sicherheit muss in der Umgebung aktiviert sein.
- Konfigurieren Sie mehrere Realms mit Sicherheitsdomänen in Ihrer Umgebung.
Vorgehensweise
- Starten Sie das Scripting-Tool "wsadmin" mit der Scripting-Sprache Jython. Weitere Informationen finden Sie im Artikel "wsadmin-Scripting-Client starten".
- JAAS-Anmeldemodul konfigurieren
Verwenden Sie den Befehl "configureJAASLoginEntry", um einen JAAS-Anmeldeeintrag in einer Sicherheitsdomäne oder in der globalen Sicherheitskonfiguration zu konfigurieren. Sie können diesen Befehl verwenden, um vorhandene JAAS-Anmeldeeinträge zu ändern oder um neue Anmeldeeinträge zu erstellen.
Geben Sie die folgenden Parameter an, um das JAAS-Anmeldemodul zu konfigurieren:Tabelle 1. Befehlsparameter. Führen Sie den Befehl "configureJAASLoginEntry" aus, um ein JAAS-Anmeldemodul zu konfigurieren. Parameter Beschreibung -loginEntryAlias Gibt einen Alias an, der den JAAS-Anmeldeeintrag in der Konfiguration identifiziert. (String, erforderlich.) -loginType Gibt den Typ des gewünschten JAAS-Anmeldeeintrags an. Geben Sie system für den Systemanmeldetyp bzw. application für den Anwendungsanmeldetyp an. (String, erforderlich.) -securityDomainName Gibt den Namen der Sicherheitskonfiguration an. Wenn Sie keinen Sicherheitsdomänennamen angeben, aktualisiert das System die globale Sicherheitskonfiguration. (String, optional) -loginModules Gibt eine durch Kommas (,) getrennte Liste mit Klassennamen von Anmeldemodulen an. Geben Sie die Einträge in der Liste in der Reihenfolge an, in der sie vom System aufgerufen werden. (String, optional) -authStrategies (Optional) Gibt das Authentifizierungsverhalten beim Abarbeiten der Anmeldemodule im Stack an. (String, optional) Geben Sie einen oder mehrere der folgenden Werte in einer durch Kommas (,) getrennten Liste an:- REQUIRED
Gibt an, dass das Modul "LoginModule" erfolgreich sein muss. Egal ob die Authentifizierung erfolgreich ist oder nicht, fährt der Prozess mit den anderen Anmeldemodulen in der Liste fort.
- REQUISITE
Gibt an, dass das Modul "LoginModule" erfolgreich sein muss. Wenn die Authentifizierung erfolgreich ist, fährt der Prozess mit den anderen Anmeldemodulen in der Realmliste fort. Sollte die Authentifizierung fehlschlagen, wird die Steuerung sofort an die Anwendung zurückgegeben. Die Authentifizierung wird mit keinem der anderen Anmeldemodule in der Liste versucht.
- SUFFICIENT
Gibt an, dass das Modul "LoginModule" nicht erfolgreich sein muss. Sollte die Authentifizierung erfolgreich sein, wird die Steuerung sofort an die Anwendung zurückgegeben. Die Authentifizierung wird mit keinem der anderen Anmeldemodule in der Liste versucht. Wenn die Authentifizierung fehlschlägt, fährt der Prozess mit den anderen Anmeldemodulen in der Liste fort.
- OPTIONAL
Gibt an, dass das Modul "LoginModule" nicht erfolgreich sein muss. Der Prozess fährt mit den anderen Anmeldemodulen in der Liste fort, unabhängig davon, ob die Authentifizierung erfolgreich ist oder nicht.
Verwenden Sie den Befehl "configureJAASLoginEntry", um das JAAS-Anmeldemodul zu konfigurieren, wie im folgenden Jython-Beispiel gezeigt:AdminTask.configureJAASLoginEntry('[-securityDomainName testDomain -loginType application -loginEntryAlias testLoginEntry -loginModules "com.ibm.ws.security.common.auth.module.WSLoginModuleImpl" -authStrategies "REQUIRED"]')
- REQUIRED
- Legen Sie angepasste Eigenschaften für das JAAS-Anmeldemodul fest. Verwenden Sie den Befehl "configureLoginModule", um angepasste Eigenschaften anzugeben, die Authentifizierungsstrategie zu ändern oder die Verwendung eines Anmeldemodul-Proxys für des Modul zu definieren. Der folgende Jython-Befehl setzt die angepassten Eigenschaften debug und delegate für den JAAS-Anmeldeeintrag testLoginEntry:
AdminTask.configureLoginModule('[-securityDomainName testDomain -loginType application -loginEntryAlias testLoginEntry -loginModule com.ibm.ws.security.common.auth.module.WSLoginModuleImpl -customProperties ["debug=true","delegate=WSLogin"]]')
- Sichern Sie die Konfigurationsänderungen. Verwenden Sie den folgenden Beispielbefehl, um Ihre Konfigurationsänderungen zu speichern:
AdminConfig.save()


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_7configjaas
Dateiname:txml_7configjaas.html