Migración del inicio de sesión programático CORBA (Object Request Broker Architecture) a JAAS (Java Authentication and Authorization Service) (CORBA y JAAS)
Utilice este tema como ejemplo de cómo realizar el inicio de sesión mediante programa utilizando las API de inicio de sesión programático basado en CORBA.
Antes de empezar
En este
documento se describen las API de inicio de sesión programático CORBA
(Common Object Request Broker Architecture) en desuso y las alternativas
que proporciona JAAS. WebSphere
Application Server da soporte totalmente a JAAS
(Java™
Authentication and Authorization Service) como API (interfaces de
programación de aplicaciones) de inicio de sesión programático.
Consulte
Configuración de inicios de sesión mediante programa para JAAS (Java Authentication and Authorization Service) y
Desarrollo de inicios de sesión programáticos con JAAS (Java Authentication and Authorization Service) para obtener más información sobre el
soporte de JAAS.
Las API (interfaces de programación de aplicaciones) de CORBA (Common
Object Request Broker Architecture) no reciben soporte en el entorno de
WebSphere
Application Server para
z/OS. Si migra una aplicación de otro producto
WebSphere Application
Server a WebSphere Application Server para
z/OS, debe
tener en cuenta que las API de seguridad están en desuso en la Versión
6.0.x. Si desea utilizar estas aplicaciones en WebSphere
Application Server para z/OS Versión 8.0, debe realizar la migración a JAAS (Java
Authentication and Authorization Service).
${user.install.root}/installedApps/sampleApp.ear/default_app.war/WEB-INF/classes/LoginHelper.java.
${user.install.root}/installedApps/sampleApp.ear/default_app.war/WEB-INF/classes/ServerSideAuthenticator.java.
raíz_perfil/installedApps/sampleApp.ear/default_app.war/WEB-INF/classes/ServerSideAuthenticator.java.
eorg.omg.SecurityLevel2.Credentials. Esta API se incluye con el producto, pero se recomienda que utilice la API.
Las API que se proporcionan en WebSphere Application Server son una combinación de las API de JAAS estándar y de una implementación de producto de las interfaces de JAAS estándar.
Las
API soportadas que se proporcionan en
WebSphere Application Server para z/OS son
una combinación de API de JAAS estándar y una implementación de
producto de interfaces JAAS estándar con algunas extensiones menores.
La información siguiente sólo es un resumen; consulte la documentación de JAAS específica de la plataforma que se encuentra en: http://www.ibm.com/developerworks/java/jdk/security/.
- API de inicio de sesión mediante programa:
- javax.security.auth.login.LoginContext
- Interfaz javax.security.auth.callback.CallbackHandler: el producto WebSphere Application
Server proporciona la siguiente implementación de la interfaz
javax.security.auth.callback.CallbackHandler:
- com.ibm.websphere.security.auth.callback.WSCallbackHandlerImpl
- Facilita un manejador CallbackHandler sin solicitud cuando la aplicación proporciona datos de autenticación básicos (ID de usuario, contraseña y reino de seguridad) o datos de señales a los módulos de inicio de sesión del producto. Esta API se recomienda para el inicio de sesión en el extremo del servidor.
com.ibm.websphere.security.auth.callback.WSGUICallbackHandlerImpl
Proporciona un manejador CallbackHandler de solicitud de inicio de sesión para reunir datos de autenticación básicos (ID de usuario, contraseña y reino de seguridad). Esta API se recomienda para el inicio de sesión en el extremo del cliente.
Si se utiliza esta API en el servidor, éste quedará bloqueado para la entrada de datos.
- com.ibm.websphere.security.auth.callback.WSStdinCallbackHandlerImpl
- Proporciona un manejador CallbackHandler de solicitud de inicio de
sesión stdin
para reunir datos de autenticación básicos (ID de usuario, contraseña y
reino de seguridad).
Esta API se recomienda para el inicio de sesión en el extremo del cliente.Nota: Si se utiliza esta API en el servidor, éste quedará bloqueado para la entrada de datos.
- Interfaz javax.security.auth.callback.Callback:
- javax.security.auth.callback.NameCallback
- La proporciona JAAS para pasar el nombre de usuario a la interfaz LoginModules.
- javax.security.auth.callback.PasswordCallback
- La proporciona JAAS para pasar la contraseña a la interfaz LoginModules.
- com.ibm.websphere.security.auth.callback.WSCredTokenCallbackImpl
- La proporciona el producto para realizar un inicio de sesión basado en señales. Con esta API, una aplicación puede pasar una matriz de bytes de señales a la interfaz LoginModules.
- Interfaz javax.security.auth.spi.LoginModule
WebSphere Application Server proporciona una implementación de LoginModules para el inicio de sesión de cliente y servidor. Consulte Configuración de inicios de sesión mediante programa para JAAS (Java Authentication and Authorization Service) para obtener más información.
- javax.security.Subject:
com.ibm.websphere.security.auth.WSSubject
Extensión que proporciona el producto para invocar los recursos J2EE remotos utilizando las credenciales de javax.security.Subject.
com.ibm.websphere.security.auth.WSSubject
Extensión que proporciona el producto para invocar los recursos J2EE remotos utilizando las credenciales de javax.security.Subject.
Una aplicación debe invocar el método WSSubject.doAs para poder acceder a los recursos J2EE utilizando el sujeto generado mediante una invocación explícita de un módulo de inicio de sesión de WebSphere Application Server.
- com.ibm.websphere.security.cred.WSCredential
- Después de un inicio de sesión JAAS correcto con las interfaces LoginModules de WebSphere Application Server, se crea una credencial com.ibm.websphere.security.cred.WSCredential y se almacena en el sujeto.
- com.ibm.websphere.security.auth.WSPrincipal
- Un principal autenticado que se crea y almacena en un sujeto autenticado mediante la interfaz LoginModules de WebSphere Application Server.