Trabajo con los archivos de propiedades de entrada de configuración JAAS

Puede utilizar archivos de propiedades para crear, modificar o suprimir las propiedades de entrada de configuración JAAS (Java™ Authentication and Authorization Service).

Antes de empezar

Determine los cambios que desea realizar en el objeto de entrada de configuración de JAAS o en sus propiedades.

Inicie la herramienta de scripts wsadmin. Para iniciar wsadmin utilizando el lenguaje Jython, ejecute el mandato wsadmin -lang Jython desde el directorio bin del perfil del servidor.

Acerca de esta tarea

Utilizando un archivo de propiedades, puede crear, modificar o suprimir un objeto de entrada de configuración JAAS.

Ejecute mandatos administrativos mediante wsadmin para crear o modificar un archivo de propiedades para una entrada de configuración JAAS, validar las propiedades y aplicarlas a la configuración.

Tabla 1. Acciones para los archivos de propiedades de entrada de configuración JAAS. Puede crear, modificar y suprimir propiedades JAAS.
Acción Procedimiento
crear Establezca las propiedades necesarias y ejecute el mandato applyConfigProperties.
modify Edite las propiedades necesarias y, a continuación, ejecute el mandato applyConfigProperties.
delete Ejecute el mandato deleteConfigProperties para suprimir una propiedad. Si la propiedad suprimida tiene un valor predeterminado, la propiedad se establece en el valor predeterminado. Para suprimir el objeto JAASConfigurationEntry completo, descomente #DELETE=true y, a continuación, ejecute el mandato deleteConfigProperties.
crear Propiedad No se aplica
suprimir Propiedad No se aplica

Opcionalmente, puede utilizar la modalidad interactiva con los mandatos:

AdminTask.nombre_mandato('-interactive')

Procedimiento

  1. Cree un archivo de propiedades JAASConfigurationEntry.
    1. Establezca las propiedades JAASConfigurationEntry según sea necesario.

      Puede añadir una entrada de configuración JAAS nueva bajo systemLoginConfiguration o applicationLoginConfiguration.

      Abra un editor y cree un archivo de propiedades para un objeto JAASConfigurationEntry. En el siguiente ejemplo se utiliza systemLoginConfiguration para añadir una entrada de configuración JAAS nueva:

      #
      # Header 
      #
      ResourceType=JAASConfigurationEntry
      ImplementingResourceType=Security
      ResourceId=Cell=!{
      cellName}:Security=:JAASConfiguration=systemLoginConfig#:JAASConfigurationEntry=
      alias#myJAAS
      #DELETE=true
      #
      
      #
      #Properties
      #
      alias=myJAAS #required
      
      
      #
      # Header JAASLoginModule
      #
      ResourceType=JAASLoginModule
      ImplementingResourceType=Security
      ResourceId=Cell=!{
      cellName}:Security=:JAASConfiguration=systemLoginConfig#:JAASConfigurationEntry=
      alias#myJAAS:JAASLoginModule=moduleClassName#com.acme.myLoginModule
      AttributeInfo=loginModules
      #DELETE=true
      #
      
      #
      #Properties
      #
      callbackHandlerClassName=null
      moduleClassName=com.acme.myLoginModule #required
      authenticationStrategy=REQUIRED #ENUM(OPTIONAL|REQUISITE|REQUIRED|SUFFICIENT),de
      fault(REQUIRED)
      
      
      #
      # Cabecera opciones de JAASLoginModule
      #
      ResourceType=JAASLoginModule
      ImplementingResourceType=Security
      ResourceId=Cell=!{
      cellName}:Security=:JAASConfiguration=systemLoginConfig#:JAASConfigurationEntry=
      alias#myJAAS:JAASLoginModule=moduleClassName#com.acme.myLoginModule
      AttributeInfo=options(name,value)
      #
      
      #
      #Properties
      #
      myProp=myValue
      
      #
      # Cabecera otro módulo JAASLoginModule
      #
      ResourceType=JAASLoginModule
      ImplementingResourceType=Security
      ResourceId=Cell=!{
      cellName}:Security=:JAASConfiguration=systemLoginConfig#:JAASConfigurationEntry=
      alias#myJAAS:JAASLoginModule=moduleClassName#com.acme.myAnotherLoginModule
      AttributeInfo=loginModules
      #DELETE=true
      #
      
      #
      #Properties
      #
      callbackHandlerClassName=null
      moduleClassName=com.acme.myAnotherLoginModule #required
      authenticationStrategy=REQUIRED #ENUM(OPTIONAL|REQUISITE|REQUIRED|SUFFICIENT),de
      fault(REQUIRED)
      
      
      #
      # Cabecera opciones de JAASLoginModule
      #
      ResourceType=JAASLoginModule
      ImplementingResourceType=Security
      ResourceId=Cell=!{
      cellName}:Security=:JAASConfiguration=systemLoginConfig#:JAASConfigurationEntry=
      alias#myJAAS:JAASLoginModule=moduleClassName#com.acme.myAnotherLoginModule
      AttributeInfo=options(name,value)
      #
      
      #
      #Properties
      #
      myProp=myValue
      
      EnvironmentVariablesSection
      #Environment Variables
      cellName=myCell
    2. Ejecute el mandato applyConfigProperties para crear o modificar una entrada de configuración JAAS.

      La ejecución del mandato applyConfigProperties aplica el archivo de propiedades a la configuración. En este ejemplo de Jython, el parámetro opcional -reportFileName produce un informe llamado report.txt:

      AdminTask.applyConfigProperties(['-propertiesFileName
      myObjectType.props -reportFileName report.txt '])
  2. Modificar un archivo de propiedades existente.
    1. Obtenga un archivo de propiedades para la JAASConfigurationEntry que desea cambiar.

      Puede extraer un archivo de propiedades de un objeto JAASConfigurationEntry utilizando el mandato extractConfigProperties.

    2. Abra el archivo de propiedades en un editor y cambie las propiedades según sea necesario.

      Asegúrese de que las variables de entorno del archivo de propiedades coincidan con su sistema.

    3. Ejecute el mandato applyConfigProperties.
  3. Si ya no necesita el objeto de entrada de configuración JAAS o una propiedad existente, puede suprimir el objeto JAAS completo o una o más propiedades.
    • Para suprimir el objeto completo, especifique DELETE=true en la sección header del archivo de propiedades y ejecute el mandato deleteConfigProperties; por ejemplo:
      AdminTask.deleteConfigProperties('[-propertiesFileName myObjectType.props -reportFileName report.txt]') 
    • Para suprimir una o varias propiedades, especifique únicamente las propiedades que ha de suprimir en el archivo de propiedades y luego ejecute el mandato deleteConfigProperties.

Resultados

Puede utilizar el archivo de propiedades para configurar y gestionar el objeto de entrada de configuración JAAS y sus propiedades.

Qué hacer a continuación

Guarde los cambios en la configuración.


Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_config_prop_sec_jaas
File name: txml_config_prop_sec_jaas.html