Neuen JASPI-Authentifizierungsprovider über die Administrationskonsole konfigurieren

Sie können einen neuen JASPI-Authentifizierungsprovider (Java™ Authentication SPI) in der Zelle oder in der angegebenen Sicherheitsdomäne über die Administrationskonsole konfigurieren.

Informationen zu diesem Vorgang

Dieses Release von WebSphere Application Server unterstützt die Integration von Nachrichtenauthentifizierungsprovidern, die mit der Spezifikation JASPI for Containers Version 1.1 kompatibel sind.

Wenn JASPI-Authentifizierungsprovider konfiguriert sind und WebSphere Application Server eine HTTP-Anforderungsnachricht empfängt, bestimmt die Sicherheitslaufzeitumgebung, ob die Zielanwendung für die Verwendung der JASPI-Authentifizierung konfiguriert ist. Falls ja, ruft die Laufzeitumgebung den ausgewählten Authentifizierungsprovider auf, um die empfangene Nachricht zu validieren. Andernfalls erfolgt die Authentifizierung der Nachricht entsprechend dem Authentifizierungsverfahren, das von WebSphere Application Server für die entsprechende Messaging-Ebene bereitgestellt wird.

Wenn Sie JASPI-Nachrichtenauthentifizierungsservices verwenden möchten, müssen Sie eine Implementierung der erforderlichen Schnittstellen laut Definition in der JASPI-Spezifikation bereitstellen. Weitere Informationen zu diesen Schnittstellen finden Sie unter Angepassten JASPI-Authentifizierungsprovider entwickeln.

Die Authentifizierung von HTTP-Anforderungs- und -Antwortnachrichten, die für JASPI-fähige implementierte Anwendungen bestimmt sind, wird entsprechend den Anforderungen des Servlet Container Profile durchgeführt, das in der neuen Spezifikation angegeben ist.

Anmerkung: JASPI wird in einer heterogene Zellenumgebung unterstützt, kann aber nur auf Knoten der Version 8 oder höher verwendet werden. Knoten einer älteren Version verwenden vorhandene Authentifizierungsmechanismen.

Gehen Sie wie folgt vor, um einen neuen JASPI-Authentifizierungsprovider über die Administrationskonsole zu konfigurieren:

Vorgehensweise

  1. Klicken Sie auf Sicherheit > Globale Sicherheit.
  2. Wählen Sie Java Authentication SPI (JASPI) aktivieren aus, um die Unterstützung für die JASPI-Authentifizierung zu aktivieren.
  3. Klicken Sie auf Provider.
    Anmerkung: Die Option Java Authentication SPI (JASPI) aktivieren muss erst dann ausgewählt werden, nachdem Sie einen neuen JASPI-Authentifizierungsprovider konfiguriert haben.
    Bewährtes Verfahren Bewährtes Verfahren: Die Standardprovideroption wird verwendet, um einen einzigen JASPI-Authentifizierungsprovider anzugeben, der die Authentifizierung für alle Webmodule durchführt, wenn die JASPI-Authentifizierung aktiviert ist und wenn Sie die Zuordnung des Webmoduls zum JASPI-Provider während der Anwendungsimplementierung nicht überschreiben möchten. Während der Anwendungsimplementierung können Sie die Standardeinstellung für jedes Webmodul überschreiben, für das die Einstellung nicht gilt, indem Sie die Option für Nichtverwendung von JASPI auswählen oder indem Sie einen anderen Provider für die Authentifizierung angeben. Es wird jedoch empfohlen, diese Option nur zu verwenden, wenn Sie sicher sind, dass der Standardprovider in der Lage ist, alle Typen von Webauthentifizierung (Basisauthentifizierung, formularbasierte Authentifizierung und Authentifizierung mit Clientzertifikaten) zu verarbeiten.bprac
  4. Klicken Sie auf Neu.
  5. Geben Sie einen Namen,der den JASPI-Authentifizierungsprovider eindeutig identifiziert, im Feld "Providername" ein.
  6. Optional: Geben Sie eine Beschreibung des Authentifizierungsproviders im Feld "Beschreibung" ein.
  7. Geben Sie im Feld "Klassenname" den paketqualifizierten Namen der Klasse ein, der die Authentifizierungsproviderschnittstelle "(javax.security.auth.message.config.AuthConfigProvider) implementiert.
    Anmerkung: Im Feld "Nachrichtenebene" unterstützt WebSphere Application Server nur das Profil "HttpServlet" der Nachrichtenebene gemäß Definition in der JASPI-Spezifikation. Dieser Wert kann nicht geändert werden.
  8. Optional: Klicken Sie unter "Angepasste Eigenschaften" auf Neu, wenn Sie mehrere Eigenschaften erfordern. Dieser Parameter ist eine Liste mit Schlüssel/Wert-Paaren.
  9. Klicken Sie auf OK oder Anwenden.

Nächste Schritte

Sie können auch einen neuen JASPI-Authentifizierungsprovider mithilfe der Befehle wsadmin konfigurieren. Weitere Informationen finden Sie in der Beschreibung der Befehlsgruppe "JaspiManagement" für das Objekt "AdminTask".

Stellen Sie sicher, dass Ihr Server erneut gestartet wurde, sodass die Konfigurationsänderungen für den JASPI-Provider wirksam sind.


Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_jaspi_create
Dateiname:tsec_jaspi_create.html