Configuración de módulos de inicio de sesión JAAS mediante scripts wsadmin
Utilice este tema para utilizar la herramienta wsadmin para configurar y gestionar las entradas de inicio de sesión de Java™ Authentication and Authorization Service (JAAS) para permitir la comunicación entre dominios en un entorno de varios dominios de seguridad.
Antes de empezar
Debe satisfacer los siguientes requisitos antes de configurar los registros de usuarios del sistema operativo local:
- Debe tener el rol de administrador o de nuevo admin.
- Habilite la seguridad global en el entorno.
- Configure varios dominios con dominios de seguridad en el entorno.
Procedimiento
- Inicie la herramienta de scripts wsadmin utilizando el lenguaje de scripts Jython. Para obtener más información, consulte el tema Inicio del cliente de scripts wsadmin.
- Configurar un módulo de inicio de sesión JAAS.
Utilice el mandato configureJAASLoginEntry para configurar una entrada de inicio de sesión JAAS (Java Authentication and Authorization Service) en un dominio de seguridad o en la configuración de seguridad global. Puede utilizar esta mandato para modificar las entradas de inicio de sesión JAAS existentes o para crear nuevas entradas de inicio de sesión.
Especifique los siguientes parámetros para configurar el módulo de inicio de sesión JAAS:Tabla 1. Parámetros de mandato. Ejecute el mandato configureJAASLoginEntry para configurar un módulo de inicio de sesión JAAS. Parámetro Descripción -loginEntryAlias Especifica un alias que identifica la entrada de inicio de sesión JAAS en la configuración. (String, obligatorio) -loginType Especifica el tipo de entrada de inicio de sesión JAAS de interés. Especifique system para el tipo de inicio de sesión de sistema o application para el tipo de inicio de sesión de aplicación. (String, obligatorio) -securityDomainName Especifica el nombre de la configuración de seguridad. Si no especifica un nombre de dominio de seguridad, el sistema actualiza la configuración de seguridad global. (String, opcional) -loginModules Especifica una lista separada por comas (,) de nombres de clase de módulos de inicio de sesión. Especifique la lista en el orden en el que el sistema los invoca. (String, opcional) -authStrategies De manera opcional, especifica el comportamiento de autenticación a medida que prosigue la autenticación por la lista de módulos de inicio de sesión. (String, opcional) Especifique uno o varios de los siguientes valores en una lista separada por comas (,):- OBLIGATORIA
Especifica que el módulo LoginModule debe ejecutarse satisfactoriamente. Tanto si la autenticación se realiza satisfactoriamente como si no, el proceso continúa con la lista de LoginModule de cada reino.
- REQUISITO
Especifica que el módulo LoginModule debe ejecutarse satisfactoriamente. Si la autenticación se realiza satisfactoriamente, el proceso continúa con la lista de LoginModule en la entrada de reino. Si la autenticación no se realiza correctamente, el control vuelve inmediatamente a la aplicación. La autenticación no continúa con la lista de LoginModule.
- SUFICIENTE
Especifica que el módulo LoginModule no es necesario que se ejecute satisfactoriamente. Si la autenticación se realiza correctamente, el control vuelve inmediatamente a la aplicación. La autenticación no continúa con la lista de LoginModule. Si la autenticación no se realiza satisfactoriamente, el proceso continúa con la lista.
- OPCIONAL
Especifica que el módulo LoginModule no es necesario que se ejecute satisfactoriamente. Tanto si la autenticación se realiza satisfactoriamente como si no, el proceso continúa con la lista de LoginModule.
Utilice el mandato configureJAASLoginEntry para configurar el módulo de inicio de sesión JAAS, tal como se muestra en el ejemplo Jython siguiente:AdminTask.configureJAASLoginEntry('[-securityDomainName testDomain -loginType application -loginEntryAlias testLoginEntry -loginModules "com.ibm.ws.security.common.auth.module.WSLoginModuleImpl" -authStrategies "REQUIRED"]')
- OBLIGATORIA
- Establezca las propiedades personalizadas del módulo de inicio de sesión JAAS. Utilice el mandato configureLoginModule para especificar las propiedades personalizadas, modificar la estrategia de autenticación o establecer el módulo para que utilice un proxy de módulo de inicio de sesión. El siguiente mandato Jython establece las propiedades personalizadas debug y delegate de la entrada de inicio de sesión JAAS testLoginEntry:
AdminTask.configureLoginModule('[-securityDomainName testDomain -loginType application -loginEntryAlias testLoginEntry -loginModule com.ibm.ws.security.common.auth.module.WSLoginModuleImpl -customProperties ["debug=true","delegate=WSLogin"]]')
- Guarde los cambios de configuración. Utilice el siguiente ejemplo de mandatos para guardar los cambios de configuración:
AdminConfig.save()


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_7configjaas
File name: txml_7configjaas.html