Implementación de un proveedor de autenticación personalizado mediante JASPI

Puede implementar un proveedor de autenticación personalizado utilizando Java™ Authentication SPI for Containers (JASPI o a veces denominado JASPIC) para manejar la autenticación Java EE (Java Platform, Enterprise Edition) de los mensajes de petición y respuesta HTTP destinados para las aplicaciones web.

Antes de empezar

Para llevar a cabo el proceso de autenticación JASPI, debe estar habilitada la seguridad de aplicaciones en la configuración de seguridad del dominio o global y el servidor debe reiniciarse para que los cambios de la configuración entren en vigor. Consulte el tema sobre seguridad de aplicaciones para obtener más información.

Acerca de esta tarea

Este release de WebSphere Application Server da soporte a la especificación JSR 196: Java Authentication SPI for Containers (JASPI o a veces denominado JASPIC), que permite que los proveedores de seguridad de terceros manejen la autenticación Java Platform, Enterprise Edition (Java EE) de los mensajes de solicitud y respuesta HTTP destinados para las aplicaciones web. La especificación JASPI amplía los conceptos de autenticación conectables de JAAS (Java Authentication and Authorization Service) a la autenticación de los mensajes de solicitud y respuesta HTTP. Cuando está habilitada la seguridad de aplicaciones, y se accede a un recurso web protegido, el contenedor web y el tiempo de ejecución de seguridad colaboran para llevar a cabo la decisión de autenticación del llamante. Cuando se utiliza un proveedor JASPI de terceros, la decisión de autenticación se delega en este proveedor.

La especificación JASPI define las interfaces de programación del sistema estándar que permiten a los desarrolladores escribir un proveedor de autenticación personalizado y conectable que puede manejar los mecanismos de autenticación web de Java EE y también cualquier proceso de autenticación ampliado. El tiempo de ejecución de WebSphere Application Server utiliza estas interfaces de programación del sistema para invocar el proveedor de autenticación JASPI. Consulte la sección Perfil de contenedor de servlets de la especificación JSR 196: Java Authentication Service Provider Interface for Containers, para obtener información acerca de los requisitos que deben cumplir los proveedores de autenticación de terceros.

Si la seguridad de aplicaciones está habilitada con la autenticación JASPI, cuando se accede al recurso web, por ejemplo, un servlet o un archivo JSP (JavaServer Pages), el tiempo de ejecución de seguridad comprueba si se correlaciona el recurso web con un proveedor JASPI definido en la configuración de seguridad. Si es así, el tiempo de ejecución invoca el proveedor de autenticación JASPI para realizar la autenticación de los mensajes de petición y respuesta HTTP.

Para implementar un proveedor de autenticación personalizado mediante JASPI debe hacer lo siguiente:

Procedimiento

  1. Desarrolle un proveedor de autenticación JASPI personalizado.

    WebSphere Application Server proporciona soporte para el desarrollo de proveedores de autenticación JASPI personalizados que se utilizarán para realizar la autenticación de mensajes de petición y respuesta HTTP destinados a las aplicaciones web. Consulte Desarrollo de un proveedor de autenticación JASPI personalizado si desea más información.

  2. Configure un proveedor de autenticación JASPI nuevo.

    WebSphere Application Server permite que un administrador habilite la autenticación JASPI y defina un proveedor de autenticación JASPI de terceros como parte de la configuración de seguridad global o del dominio. Consulte Configuración de un proveedor de autenticación JASPI nuevo mediante la consola administrativa si desea más información.

  3. Asocie un proveedor de autenticación JASPI a una aplicación o a módulos web específicos.

    Durante el despliegue de la aplicación, el administrador o desplegador puede utilizar la opción Correlacionar proveedor JASPI para asociar aplicaciones web y módulos web específicos con un proveedor de autenticación JASPI existente, como se ha definido en la configuración de seguridad. Esta asociación también se puede realizar al editar las opciones para una aplicación instalada existente. De forma predeterminada, una aplicación hereda los valores JASPI definidos en la configuración de seguridad global o del dominio de WebSphere Application Server y los módulos web heredan el valor de la aplicación. La opción Correlacionar proveedor JASPI se pueden utilizar para alterar temporalmente estos valores predeterminados. Consulte Habilitación de la autenticación JASPI mediante la opción Correlacionar proveedor JASPI durante el despliegue de aplicaciones si desea más información.


Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_jaspi_implement
File name: tsec_jaspi_implement.html