Puede utilizar archivos de propiedades para crear, modificar o suprimir las propiedades de entrada
de configuración JAAS (Java™ Authentication and Authorization Service).
Antes de empezar
Determine los cambios que desea realizar en el objeto de entrada de configuración de JAAS
o en sus propiedades.
Inicie la herramienta de scripts wsadmin. Para iniciar wsadmin utilizando el lenguaje
Jython, ejecute el mandato wsadmin -lang Jython desde el directorio bin
del perfil del servidor.
Acerca de esta tarea
Utilizando un archivo de propiedades, puede crear, modificar o suprimir un objeto de entrada de
configuración JAAS.
Ejecute mandatos administrativos mediante wsadmin para crear o modificar un
archivo de propiedades para una entrada de configuración JAAS, validar las propiedades y aplicarlas a la
configuración.
Tabla 1. Acciones para los archivos de propiedades de entrada de configuración JAAS. Puede crear, modificar y suprimir propiedades JAAS.Acción |
Procedimiento |
crear |
Establezca las propiedades necesarias y ejecute el mandato applyConfigProperties. |
modify |
Edite las propiedades necesarias y, a continuación, ejecute el mandato
applyConfigProperties. |
delete |
Ejecute el mandato deleteConfigProperties para suprimir una propiedad. Si la propiedad
suprimida tiene un valor predeterminado, la propiedad se establece en el valor predeterminado. Para suprimir
el objeto JAASConfigurationEntry completo, descomente #DELETE=true y, a continuación,
ejecute el mandato deleteConfigProperties. |
crear Propiedad |
No se aplica |
suprimir Propiedad |
No se aplica |
Opcionalmente, puede utilizar la modalidad interactiva con los mandatos:
AdminTask.nombre_mandato('-interactive')
Procedimiento
- Cree un archivo de propiedades JAASConfigurationEntry.
- Establezca las propiedades JAASConfigurationEntry según sea necesario.
Puede añadir una entrada de configuración JAAS nueva bajo systemLoginConfiguration o
applicationLoginConfiguration.
Abra un editor y cree un archivo de propiedades para un objeto JAASConfigurationEntry. En el siguiente
ejemplo se utiliza systemLoginConfiguration para añadir una entrada de configuración
JAAS nueva:
#
# Header
#
ResourceType=JAASConfigurationEntry
ImplementingResourceType=Security
ResourceId=Cell=!{
cellName}:Security=:JAASConfiguration=systemLoginConfig#:JAASConfigurationEntry=
alias#myJAAS
#DELETE=true
#
#
#Properties
#
alias=myJAAS #required
#
# Header JAASLoginModule
#
ResourceType=JAASLoginModule
ImplementingResourceType=Security
ResourceId=Cell=!{
cellName}:Security=:JAASConfiguration=systemLoginConfig#:JAASConfigurationEntry=
alias#myJAAS:JAASLoginModule=moduleClassName#com.acme.myLoginModule
AttributeInfo=loginModules
#DELETE=true
#
#
#Properties
#
callbackHandlerClassName=null
moduleClassName=com.acme.myLoginModule #required
authenticationStrategy=REQUIRED #ENUM(OPTIONAL|REQUISITE|REQUIRED|SUFFICIENT),de
fault(REQUIRED)
#
# Cabecera opciones de JAASLoginModule
#
ResourceType=JAASLoginModule
ImplementingResourceType=Security
ResourceId=Cell=!{
cellName}:Security=:JAASConfiguration=systemLoginConfig#:JAASConfigurationEntry=
alias#myJAAS:JAASLoginModule=moduleClassName#com.acme.myLoginModule
AttributeInfo=options(name,value)
#
#
#Properties
#
myProp=myValue
#
# Cabecera otro módulo JAASLoginModule
#
ResourceType=JAASLoginModule
ImplementingResourceType=Security
ResourceId=Cell=!{
cellName}:Security=:JAASConfiguration=systemLoginConfig#:JAASConfigurationEntry=
alias#myJAAS:JAASLoginModule=moduleClassName#com.acme.myAnotherLoginModule
AttributeInfo=loginModules
#DELETE=true
#
#
#Properties
#
callbackHandlerClassName=null
moduleClassName=com.acme.myAnotherLoginModule #required
authenticationStrategy=REQUIRED #ENUM(OPTIONAL|REQUISITE|REQUIRED|SUFFICIENT),de
fault(REQUIRED)
#
# Cabecera opciones de JAASLoginModule
#
ResourceType=JAASLoginModule
ImplementingResourceType=Security
ResourceId=Cell=!{
cellName}:Security=:JAASConfiguration=systemLoginConfig#:JAASConfigurationEntry=
alias#myJAAS:JAASLoginModule=moduleClassName#com.acme.myAnotherLoginModule
AttributeInfo=options(name,value)
#
#
#Properties
#
myProp=myValue
EnvironmentVariablesSection
#Environment Variables
cellName=myCell
- Ejecute el mandato applyConfigProperties para crear o modificar una entrada de configuración JAAS.
La ejecución del mandato applyConfigProperties aplica el archivo de propiedades a la configuración. En este ejemplo de Jython, el parámetro opcional -reportFileName produce un informe llamado report.txt:
AdminTask.applyConfigProperties(['-propertiesFileName
myObjectType.props -reportFileName report.txt '])
- Modificar un archivo de propiedades existente.
- Obtenga un archivo de propiedades para la JAASConfigurationEntry que desea cambiar.
Puede extraer un archivo de propiedades de un objeto JAASConfigurationEntry utilizando el mandato
extractConfigProperties.
- Abra el archivo de propiedades en un editor y cambie las propiedades según sea necesario.
Asegúrese de que las variables de entorno del archivo de propiedades coincidan con su sistema.
- Ejecute el mandato applyConfigProperties.
- Si ya no necesita el objeto de entrada de configuración JAAS o una propiedad existente, puede suprimir
el objeto JAAS completo o una o más propiedades.
Resultados
Puede utilizar el archivo de propiedades para configurar y gestionar el objeto de entrada de
configuración JAAS y sus propiedades.
Qué hacer a continuación
Guarde los cambios en la configuración.