Configuración de un proveedor de autenticación JASPI nuevo mediante la consola administrativa

Puede configurar un proveedor de autenticación JASPI (Java™ Authentication SPI) nuevo en la célula o en el dominio de seguridad dado mediante la consola administrativa.

Acerca de esta tarea

Este release de WebSphere Application Server tiene soporte para la integración de proveedores de autenticación de mensajes que cumplan la especificación JASPI for Containers versión 1.1.

Cuando los proveedores de autenticación JASPI están configurados y WebSphere Application Server recibe un mensaje de solicitud HTTP, el entorno de ejecución de seguridad determina si la aplicación de destino está configurada para utilizar la autenticación JASPI. Si es así, el entorno de ejecución invoca al proveedor de autenticación seleccionado para validar el mensaje recibido. De lo contrario, la autenticación de la solicitud de mensaje se realiza de acuerdo con el mecanismo de autenticación proporcionados por WebSphere Application Server para la capa de mensajería adecuada.

Si desea utilizar los servicios de autenticación de mensajes JASPI, debe proporcionar una implementación de las interfaces necesarias como se define en la especificación JASPI. Consulte Desarrollo de un proveedor de autenticación JASPI personalizado para obtener más información sobre estas interfaces.

La autenticación de la solicitud HTTP y los mensajes de respuesta destinados a las aplicaciones desplegadas habilitadas para JASPI se realiza de acuerdo con los requisitos del perfil de contenedor de servlet especificado en la nueva especificación.

Nota: Se da soporte a JASPI en un entorno de células mixtas, pero sólo se puede utilizar en los nodos que son de la versión 8 o posterior. Los nodos de nivel anterior utilizan los mecanismos de autenticación existentes.

Para configurar un proveedor de autenticación JASPI existente mediante la consola administrativa, haga lo siguiente:

Procedimiento

  1. Pulse Seguridad > Seguridad global.
  2. Seleccione Habilitar Java Authentication SPI (JASPI) para habilitar el soporte de autenticación JASPI.
  3. Pulse Proveedores.
    Nota: No es necesario seleccionar Habilitar Java Authentication SPI (JASPI) hasta después de configurar un nuevo proveedor de autenticación JASPI.
    Best practice Best practice: La opción Proveedor predeterminado se utiliza para especificar un único proveedor de autenticación JASPI para realizar la autenticación para todos los módulos web cuando está habilitada la autenticación JASPI y no se sobrescribe la correlación de módulo web con el proveedor JASPI durante el despliegue de la aplicación. Durante el despliegue de la aplicación, puede alterar temporalmente el valor predeterminado para cada módulo web donde no se aplica optando por no utilizar JASPI o denominando un proveedor diferente para utilizarlo para la autenticación. No obstante, no es recomendable que utilice esta opción a menos que esté seguro de que el proveedor predeterminado puede de manejar todos los tipos de autenticación web (autenticación básica, autenticación de formularios y autenticación de certificado de cliente). bprac
  4. Pulse Nuevo.
  5. Especifique un nombre que identifique de forma exclusiva el proveedor de autenticación JASPI en el campo de nombre del proveedor.
  6. Opcional: Introduzca una descripción textual del proveedor de autenticación en el campo Descripción.
  7. Escriba el nombre cualificado del paquete de la clase que implementa la interfaz del proveedor de autenticación (javax.security.auth.message.config.AuthConfigProvider) en el campo Nombre de clase.
    Nota: En el campo Capa de mensajes, WebSphere Application Server solamente da soporte al perfil de capa de mensajes HttpServlet, tal como se ha definido en la especificación JASPI. No puede cambiar este valor.
  8. Opcional: En Propiedades personalizadas, pulse Nuevo si necesita más de una propiedad. Este parámetro es una lista de pares clave/valor.
  9. Pulse Aceptar o Aplicar.

Qué hacer a continuación

También puede configurar un proveedor de autenticación JASPI nuevo utilizando los mandatos wsadmin. Lea el grupo de mandatos JaspiManagement del objeto AdminTask para obtener más información.

Compruebe que el servidor se haya reiniciado a fin de que los cambios para configurar el proveedor JASPI surtan efecto.


Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_jaspi_create
File name: tsec_jaspi_create.html