Angepassten Authentifizierungsprovider mit JASPI implementieren

Sie können einen angepassten Authentifizierungsprovider mit Java Authentication SPI for Containers (JASPI oder auch JASPIC) implementieren, um die Java EE-Authentifizierung (Java Platform, Enterprise Edition) von HTTP-Anforderungs- und -Antwortnachrichten zu verarbeiten, die für Webanwendungen bestimmt sind.

Vorbereitende Schritte

Damit die JASPI-Authentifizierungsverarbeitung stattfinden kann, muss die Anwendungssicherheit in der globalen oder Domänensicherheitskonfiguration aktiviert sein, und der Server muss erneut gestartet werden, damit die Konfigurationsänderungen wirksam werden. Weitere Informationen finden Sie im Artikel zur Anwendungssicherheit.

Informationen zu diesem Vorgang

Dieses Release von WebSphere Application Server unterstützt die Spezifikation "JSR 196: Java Authentication SPI for Containers (JASPI bzw. JASPIC)", die Sicherheitsprovidern anderer Anbieter ermöglicht, die Java EE-Authentifizierung von HTTP-Anforderungs- und -Antwortnachrichten zu verarbeiten, die für Webanwendungen bestimmt sind. Die Spezifikation JASPI erweitert die Konzepte der Plug-in-Authentifizierung von Java™ Authentication and Authorization Service (JAAS) um die Authentifizierung von HTTP-Anforderungs- und -Antwortnachrichten. Wenn die Anwendungssicherheit aktiviert ist und eine geschützte Webressource aufgerufen wird, arbeiten der Web-Container und die Sicherheitslaufzeitumgebung zusammen, um eine Authentifizierungsentscheidung für den Aufrufenden zu treffen. Wenn Sie einen JASPI-Provider eines anderen Anbieters verwenden, wird die Authentifizierungsentscheidung an diesen Provider delegiert.

Die Spezifikation JASPI definiert Standardsystemprogrammierschnittstellen, die Entwicklern ermöglichen, einen angepassten Plug-in-Authentifizierungsprovider zu schreiben, der Java EE-Webauthentifizierungsmechanismen und jede erweiterte Authentifizierungsverarbeitung ausführen kann. Die Laufzeit von WebSphere Application Server verwendet diese Standardsystemprogrammierschnittstellen, um den JASPI-Authentifizierungsprovider aufzurufen. Die Voraussetzungen, die Authentifizierungsprovider anderer Anbieter erfüllen müssen, können Sie im Abschnitt "Servlet Container Profile" der Spezifikation "JSR 196: Java Authentication Service Provider Interface for Containers" nachlesen.

Wenn die Anwendungssicherheit mit JASPI-Authentifizierung aktiviert ist und eine Webressource, wie z. B. ein Servlet oder eine JSP-Datei, aufgerufen wird, prüft die Sicherheitslaufzeitumgebung, ob die Webressource einem JASPI-Provider zugeordnet ist, der in der Sicherheitskonfiguration definiert ist. Wenn ja, ruft die Laufzeitumgebung den JASPI-Authentifizierungsprovider auf, der die Authentifizierung für die HTTP-Anforderungs- und -Antwortnachrichten durchführen soll.

Führen Sie die folgenden Schritte aus, um einen angepassten Authentifizierungsprovider zu implementieren:

Vorgehensweise

  1. Entwickeln Sie einen angepassten JASPI-Authentifizierungsprovider.

    WebSphere Application Server unterstützt die Entwicklung angepasster JASPI-Authentifizierungsprovider für die Authentifizierung der HTTP-Anforderungs- und -Antwortnachrichten, die für Webanwendungen bestimmt sind. Nähere Informationen finden Sie im Artikel Angepassten JASPI-Authentifizierungsprovider entwickeln.

  2. Konfigurieren Sie einen neuen JASPI-Authentifizierungsprovider.

    WebSphere Application Server ermöglicht einem Administrator, die JASPI-Authentifizierung zu aktivieren und einen JASPI-Authentifizierungsprovider eines anderen Anbieters in der globalen oder Domänensicherheitskonfiguration zu definieren. Nähere Informationen finden Sie im Artikel Neuen JASPI-Authentifizierungsprovider über die Administrationskonsole konfigurieren.

  3. Ordnen Sie einer Anwendung oder bestimmten Webmodulen einen JASPI-Authentifizierungsprovider zu.

    Während der Anwendungsimplementierung kann der Administrator oder Implementierer die Option "JASPI-Provider zuordnen" verwenden, um Webanwendungen und bestimmten Webmodulen einen vorhandenen JASPI-Authentifizierungsprovider zuzuordnen, der in der Sicherheitskonfiguration definiert ist. Diese Zuordnung kann auch beim Bearbeiten der Optionen für eine vorhandene installierte Anwendung vorgenommen werden. Standardmäßig übernimmt eine Anwendung die JASPI-Einstellungen, die in der globalen oder Domänensicherheitskonfiguration von WebSphere Application Server definiert sind, und die Webmodule übernehmen die Anwendungseinstellung. Die Option "JASPI-Provider zuordnen" kann verwendet werden, um diese Standardeinstellungen zu überschreiben. Nähere Informationen finden Sie im Artikel JASPI-Authentifizierung mit der Option "JASPI-Provider zuordnen" während der Anwendungsimplementierung aktivieren.


Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_jaspi_implement
Dateiname:tsec_jaspi_implement.html