Personalización de una configuración de inicio de sesión y autenticación de Java Authentication and Authorization Service de servidor

WebSphere Application Server permite conectar un módulo de inicio de sesión JAAS (Java™ Authentication and Authorization Service) personalizado antes o después del módulo de inicio de sesión del sistema WebSphere Application Server. No obstante, WebSphere Application Server no permite sustituir los módulos de inicio de sesión del sistema WebSphere Application Server que se utilizan para crear la credencial WSCredential y el principal WSPrincipal en el Sujeto. Con un módulo de inicio de sesión personalizado puede tomar decisiones de autenticación adicionales o añadir información al sujeto para tomar decisiones de autorización adicionales probablemente más ajustadas dentro de una aplicación Java EE (Java Platform, Enterprise Edition).

Acerca de esta tarea

WebSphere Application Server permite propagar información en sentido descendente que se añade al sujeto mediante un módulo de inicio de sesión personalizado. Para obtener más información, consulte Propagación de atributos de seguridad. Para determinar qué configuración de inicio de sesión se debe utilizar para conectar los módulos de inicio de sesión personalizados, consulte las descripciones de las configuraciones de inicio de sesión que se encuentran en Valores de entrada de configuración de inicio de sesión del sistema de JAAS (Java Authentication and Authorization Service).

WebSphere Application Server da soporte a la modificación de la configuración de inicio de sesión del sistema mediante la consola administrativa y el programa de utilidad de scripts wsadmin. Para configurar la configuración de inicio de sesión del sistema utilizando la consola administrativa, pulse Seguridad > Seguridad global. En Java Authentication and Authorization Service, pulse Inicios de sesión del sistema.

Procedimiento

Qué hacer a continuación

El módulo de inicio de sesión personalizado puede leer el nombre de la aplicación y el objeto HttpServletRequest para realizar funciones de correlación. Un módulo de inicio de sesión personalizado puede modificar la página de error del inicio de sesión basado en formularios. Además de la infraestructura JAAS, WebSphere Application Server da soporte a la interfaz TAI (Trust Association Interface).

Se pueden añadir otros tipos de credenciales e información al sujeto emisor durante el proceso de autenticación utilizando un módulo de inicio de sesión personalizado. WebSphere Application Server gestiona las credenciales de terceros en el sujeto emisor como parte del contexto de seguridad. El sujeto emisor se enlaza con la hebra de ejecución durante el proceso de la petición. Cuando se configura un módulo web o EJB (Enterprise JavaBeans) para utilizar la identidad del emisor, la identidad del usuario se propaga en el servicio en sentido descendente en una solicitud EJB. La credencial WSCredential y las credenciales de terceros en el sujeto emisor no se propagan en sentido descendente. En lugar de ello, se puede volver a generar parte de la información en el servidor de destino que está basada en la identidad propagada. Añada credenciales de terceros al sujeto emisor en la fase de autenticación. El sujeto emisor, que devuelve el método WSSubject.getCallerSubject, es de sólo lectura y no se puede modificar. Para obtener más información sobre el sujeto WSSubject, consulte Obtención del sujeto del emisor de la hebra para JAAS.


Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_custsvrsidejaas
File name: tsec_custsvrsidejaas.html