Programmgesteuerte CORBA-Anmeldung (Common Object Request Broker Architecture) auf JAAS (Java Authentication and Authorization Service) migrieren (CORBA und JAAS)
Dieser Artikel veranschaulicht eine programmgesteuerte Anmeldung mit den CORBA-basierten APIs für programmgesteuerte Anmeldung.
Vorbereitende Schritte
Dieses Dokument umreißt die veralteten CORBA-APIs für programmgesteuerte Anmeldung und die vom
JAAS angebotenen Alternativen. WebSphere Application Server bietet vollständige Unterstützung für den Java Authentication and
Authorization Service (JAAS) als API für programmgesteuerte Anmeldung.
Weitere Einzelheiten
zur JAAS-Unterstützung finden Sie in den Artikeln Programmgesteuerte Anmeldungen für JAAS (Java Authentication and Authorization Service) konfigurieren und Programmgesteuerte Anmeldungen mit dem Java Authentication and Authorization Service entwickeln.
CORBA-APIs werden in der Umgebung von
WebSphere Application Server für z/OS nicht unterstützt. Wenn Sie eine Anwendung von
einem anderen WebSphere Application Server-Produkt auf WebSphere Application Server for z/OS portieren möchten, müssen Sie bedenken, dass die Sicherheits-APIs in
Version 6.0.x nicht weiter unterstützt werden. Wenn Sie diese Anwendungen in WebSphere Application Server for z/OS 8.0
verwenden möchten, müssen Sie eine Migration auf Java™ Authentication and Authorization Service (JAAS) durchführen.
${Installationsstammverzeichnis.für.Benutzer}/installedApps/sampleApp.ear/default_app.war/WEB-INF/classes/LoginHelper.java.
${Installationsstammverzeichnis.für.Benutzer}/installedApps/sampleApp.ear/default_app.war/WEB-INF/classes/ServerSideAuthenticator.java.
Profilstammverzeichnis/installedApps/sampleApp.ear/default_app.war/WEB-INF/classes/ServerSideAuthenticator.java.
org.omg.SecurityLevel2.Credentials. Die API ist zwar im Produkt enthalten, aber es wird von der Verwendung dieser API abgeraten.
Die in WebSphere Application Server bereitgestellten APIs sind eine Kombination aus Standard-JAAS-APIs und einer Produktimplementierung von Standard-JAAS-Schnittstellen.
Die
von WebSphere Application Server für z/OS bereitgestellten
und unterstützten APIs sind eine Kombination aus Standard-JAAS-APIs und einer Produktimplementierung
der Standard-JAAS-Schnittstellen mit geringfügigen Erweiterungen.
Die folgenden Informationen sind lediglich eine Zusammenfassung. Ausführliche Informationen finden Sie in der JAAS-Dokumentation für Ihre Plattform auf der Webseite http://www.ibm.com/developerworks/java/jdk/security/.
- APIs für programmgesteuerte Anmeldung:
- javax.security.auth.login.LoginContext
- Schnittstelle javax.security.auth.callback.CallbackHandler: WebSphere Application Server stellt die folgende
Implementierung der Schnittstelle javax.security.auth.callback.CallbackHandler bereit:
- com.ibm.websphere.security.auth.callback.WSCallbackHandlerImpl
- Ein CallbackHandler ohne Eingabeaufforderung. Die Anwendung fügt Basisauthentifizierungsdaten (Benutzer-ID, Kennwort und Sicherheitsbereich) oder Tokendaten in Anmeldemodule des Produkts ein. Diese API wird für die serverseitige Anmeldung empfohlen.
com.ibm.websphere.security.auth.callback.WSGUICallbackHandlerImpl
Ein CallbackHandler mit Anmeldeaufforderung zum Erfassen von Basisauthentifizierungsdaten (Benutzer-ID, Kennwort und Sicherheitsbereich). Diese API wird für die clientseitige Anmeldung empfohlen.
Wird diese API auf der Serverseite genutzt, wird der Server durch das Warten auf Eingaben blockiert.
- com.ibm.websphere.security.auth.callback.WSStdinCallbackHandlerImpl
- Ein CallbackHandler mit stdin-Anmeldeaufforderung
zum Erfassen von Basisauthentifizierungsdaten (Benutzer-ID, Kennwort und Sicherheitsbereich).
Diese
API wird für die clientseitige Anmeldung empfohlen.Anmerkung: Wird diese API auf der Serverseite genutzt, wird der Server durch das Warten auf Eingaben blockiert.
- Schnittstelle "javax.security.auth.callback.Callback":
- javax.security.auth.callback.NameCallback
- Von JAAS für die Übergabe des Benutzernamens an die Schnittstelle "LoginModules" bereitgestellt.
- javax.security.auth.callback.PasswordCallback
- Von JAAS für die Übergabe des Kennworts an die Schnittstelle "LoginModules" bereitgestellt.
- com.ibm.websphere.security.auth.callback.WSCredTokenCallbackImpl
- Vom Produkt für die Ausführung einer tokenbasierten Anmeldung bereitgestellt. Mit dieser API kann keine Anwendung eine Tokenbytefeldgruppe an die Schnittstelle "LoginModules" übergeben.
- Schnittstelle "javax.security.auth.spi.LoginModule"
WebSphere Application Server stellt eine LoginModules-Implementierung für die Anmeldung auf Client- und Serverseite bereit. Nähere Einzelheiten finden Sie im Artikel Programmgesteuerte Anmeldungen für JAAS (Java Authentication and Authorization Service) konfigurieren.
- javax.security.Subject:
com.ibm.websphere.security.auth.WSSubject
Vom Produkt bereitgestellte Erweiterung zum Aufrufen ferner J2EE-Ressourcen unter Verwendung der Berechtigungsnachweise im javax.security.Subject.
com.ibm.websphere.security.auth.WSSubject
Vom Produkt bereitgestellte Erweiterung zum Aufrufen ferner J2EE-Ressourcen unter Verwendung der Berechtigungsnachweise im javax.security.Subject.
Eine Anwendung muss die Methode WSSubject.doAs für J2EE-Ressourcen aufrufen, auf die mit dem Subject zugegriffen werden soll, das durch den expliziten Aufruf eines WebSphere-Anmeldemoduls generiert wurde.
- com.ibm.websphere.security.cred.WSCredential
- Nach erfolgreicher JAAS-Anmeldung mit der LoginModules-Schnittstelle von WebSphere Application Server wird im Subject ein Berechtigungsnachweis com.ibm.websphere.security.cred.WSCredential erstellt und gespeichert.
- com.ibm.websphere.security.auth.WSPrincipal
- Ein authentifizierter Principal, der in einem von der LoginModules-Schnittstelle von WebSphere Application Server authentifizierten Subject erstellt und gespeichert wird.