Implementación de un proveedor de autenticación personalizado mediante JASPI
Puede implementar un proveedor de autenticación personalizado utilizando Java™ Authentication SPI for Containers (JASPI o a veces denominado JASPIC) para manejar la autenticación Java EE (Java Platform, Enterprise Edition) de los mensajes de petición y respuesta HTTP destinados para las aplicaciones web.
Antes de empezar
Para llevar a cabo el proceso de autenticación JASPI, debe estar habilitada la seguridad de aplicaciones en la configuración de seguridad del dominio o global y el servidor debe reiniciarse para que los cambios de la configuración entren en vigor. Consulte el tema sobre seguridad de aplicaciones para obtener más información.
Acerca de esta tarea
Este release de WebSphere Application Server da soporte a la especificación JSR 196: Java Authentication SPI for Containers (JASPI o a veces denominado JASPIC), que permite que los proveedores de seguridad de terceros manejen la autenticación Java Platform, Enterprise Edition (Java EE) de los mensajes de solicitud y respuesta HTTP destinados para las aplicaciones web. La especificación JASPI amplía los conceptos de autenticación conectables de JAAS (Java Authentication and Authorization Service) a la autenticación de los mensajes de solicitud y respuesta HTTP. Cuando está habilitada la seguridad de aplicaciones, y se accede a un recurso web protegido, el contenedor web y el tiempo de ejecución de seguridad colaboran para llevar a cabo la decisión de autenticación del llamante. Cuando se utiliza un proveedor JASPI de terceros, la decisión de autenticación se delega en este proveedor.
La especificación JASPI define las interfaces de programación del sistema estándar que permiten a los desarrolladores escribir un proveedor de autenticación personalizado y conectable que puede manejar los mecanismos de autenticación web de Java EE y también cualquier proceso de autenticación ampliado. El tiempo de ejecución de WebSphere Application Server utiliza estas interfaces de programación del sistema para invocar el proveedor de autenticación JASPI. Consulte la sección Perfil de contenedor de servlets de la especificación JSR 196: Java Authentication Service Provider Interface for Containers, para obtener información acerca de los requisitos que deben cumplir los proveedores de autenticación de terceros.
Si la seguridad de aplicaciones está habilitada con la autenticación JASPI, cuando se accede al recurso web, por ejemplo, un servlet o un archivo JSP (JavaServer Pages), el tiempo de ejecución de seguridad comprueba si se correlaciona el recurso web con un proveedor JASPI definido en la configuración de seguridad. Si es así, el tiempo de ejecución invoca el proveedor de autenticación JASPI para realizar la autenticación de los mensajes de petición y respuesta HTTP.
Para implementar un proveedor de autenticación personalizado mediante JASPI debe hacer lo siguiente: