Actualización del inicio de sesión de JAAS del sistema con el módulo de inicio de sesión de Kerberos

Actualice el módulo de inicio de sesión de JAAS del sistema Kerberos para aplicaciones JAX-WS.

Acerca de esta tarea

Si el mecanismo de autenticación de Kerberos está configurado en la configuración de seguridad de WebSphere Application Server para aplicaciones JAX-WS, el inicio de sesión wss.caller de JAAS debe actualizarse con el módulo del inicio de sesión de JAAS del sistema para Kerberos. El módulo de inicio de sesión se especifica como com.ibm.ws.security.auth.kerberos.WSKrb5LoginModule.

Existen dos métodos para actualizar el módulo de inicio de sesión de JAAS del sistema Kerberos: utilizando la consola administrativa o ejecutando un script Jython.

Procedimiento

  1. Mediante la consola administrativa, siga estos pasos:
    1. Pulse Seguridad > Seguridad global > Java Authentication and Authorization Service > Inicios de sesión del sistema.
    2. Pulse wss.caller, a continuación pulse Nuevo para crear un nuevo módulo de inicio de sesión de JAAS.
    3. En el campo Nombre de clase de módulo, escriba com.ibm.ws.security.auth.kerberos.WSKrb5LoginModule.
    4. Pulse Aceptar.
    5. En el panel de wss.caller, pulse Establecer orden y, a continuación, pulse WSKrb5LoginModule.
    6. Mueva WSKrb5LoginModule en la lista de módulos de manera que vaya de com.ibm.ws.wssecurity.impl.auth.module.WSWSSLoginModule pero antes de com.ibm.ws.security.server.lm.ltpaLoginModule. Es importante el orden de los módulos en la lista. La lista acabada de módulos debe tener este aspecto:
      com.ibm.ws.wssecurity.impl.auth.module.PreCallerLoginModule                        1
      com.ibm.ws.wssecurity.impl.auth.module.UNTCallerLoginModule                         2
      com.ibm.ws.wssecurity.impl.auth.module.X509CallerLoginModule                        3
      com.ibm.ws.wssecurity.impl.auth.module.LTPACallerLoginModule                        4
      com.ibm.ws.wssecurity.impl.auth.module.LTPAPropagationCallerLoginModule             5
      com.ibm.ws.wssecurity.impl.auth.module.KRBCallerLoginModule                         6
      com.ibm.ws.wssecurity.impl.auth.module.WSWSSLoginModule                             7
      com.ibm.ws.security.auth.kerberos.WSKrb5LoginModule                              8
      com.ibm.ws.security.server.lm.ltpaLoginModule                                       9
      com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule                        10
    7. Pulse Aceptar y, a continuación, Guardar para guardar los cambios.
    8. Reinicie el servidor.
  2. También puede ejecutar un script Jython script para actualizar el módulo. Para cada célula, ejecute el script addKrbLoginModuleWSSCaller.py, que se encuentra en el directorio raíz_servidor_aplicaciones\bin, para actualizar el módulo de inicio de sesión WSKrb5LoginModule en la configuración de seguridad.
    1. Ejecute el mandato siguiente, donde está raíz_servidor_aplicaciones C:\WebSphere\AppServer:
      wsadmin -conntype NONE -lang jython -f  C:\WebSphere\AppServer\bin\addKrbLoginModuleWSSCaller.py
    2. Si el script se ejecuta satisfactoriamente, aparece el siguiente mensaje:
      System JAAS login entry wss.caller has been updated.
    3. Reinicie el servidor.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_kerbjaasloginmodule
File name: twbs_kerbjaasloginmodule.html