Configuration des modules de connexion JAAS à l'aide de l'outil de scriptage wsadmin

Cette rubrique permet de configurer et de gérer des entrées de connexion JAAS (Java™ Authentication and Authorization Service) à l'aide de l'outil wsadmin pour autoriser la communication interdomaines dans un environnement doté de plusieurs domaines de sécurité.

Avant de commencer

Vous devez respecter les exigences suivantes pour pouvoir configurer des registres d'utilisateurs du système d'exploitation local :

  • Vous devez disposer du rôle administrateur ou nouvel administrateur.
  • Activez la sécurité globale dans votre environnement.
  • Configurez plusieurs domaines dans votre environnement à l'aide des domaines de sécurité.

Procédure

  1. Lancez l'outil de script wsadmin via le langage de script Jython. Pour plus d'informations, reportez-vous à la rubrique Démarrage du client de scriptage wsadmin.
  2. Configurez un module de connexion JAAS.

    La commande configureJAASLoginEntry permet de configurer un élément de connexion JAAS (Java Authentication and Authorization Service) dans un domaine de sécurité ou dans la configuration de sécurité globale. Vous pouvez l'utiliser pour modifier des éléments de connexion JAAS ou pour en créer de nouveaux.

    Définissez les paramètres suivants pour configurer le module de connexion JAAS :
    Tableau 1. Paramètres de commande. Exécutez la commande configureJAASLoginEntry pour configurer un module de connexion JAAS.
    Paramètre Description
    -loginEntryAlias Indique un alias qui identifie l'élément de connexion JAAS dans la configuration. (Chaîne, obligatoire)
    -loginType Indique le type d'élément de connexion JAAS qui vous intéresse. Indiquez system pour le type de connexion système ou application pour le type de connexion application. (Chaîne, obligatoire)
    -securityDomainName Indique le nom de la configuration de sécurité. Si vous n'indiquez par un nom de domaine de sécurité, le système met à jour la configuration de sécurité globale. (Chaîne, facultatif)
    -loginModules Indique une liste séparée par des virgules (,) des noms de classes de modules de connexion. Indiquez la liste dans l'ordre suivant lequel le système les appelle. (Chaîne, facultatif)
    -authStrategies Indique, en option, le mode d'authentification au fur et à mesure de l'avancée de l'authentification dans la liste des modules de connexion. (Chaîne, facultatif)
    Indiquez une ou plusieurs des valeurs suivantes dans une liste séparée par des virgules (,) :
    • REQUIRED

      Le module LoginModule est requis pour que l'opération aboutisse. Que l'authentification aboutisse ou échoue, le processus continue d'explorer la liste des modules de connexion de chaque domaine.

    • REQUISITE

      Le module LoginModule est requis pour que l'opération aboutisse. Si l'authentification aboutit, le processus poursuit le traitement de la liste du module de connexion dans l'enregistrement du sous-domaine. Si l'authentification échoue, le contrôle revient à l'application. L'authentification ne continue pas d'explorer la liste des modules de connexion.

    • SUFFICIENT

      Indique que le module LoginModule n'est pas requis pour que l'opération aboutisse. Si l'authentification aboutit, le contrôle revient à l'application. L'authentification ne continue pas d'explorer la liste des modules de connexion. Si l'authentification échoue, le processus continue d'explorer la liste des modules de connexion.

    • OPTIONAL

      Indique que le module LoginModule n'est pas requis pour que l'opération aboutisse. Que l'authentification aboutisse ou échoue, le processus continue d'explorer la liste des modules de connexion.

    Utilisez la commande configureJAASLoginEntry pour configurer le module de connexion JAAS, à l'instar de l'exemple Jython suivant :
    AdminTask.configureJAASLoginEntry('[-securityDomainName testDomain 
    -loginType application -loginEntryAlias testLoginEntry -loginModules 
    "com.ibm.ws.security.common.auth.module.WSLoginModuleImpl" -authStrategies "REQUIRED"]')
  3. Définissez les propriétés personnalisées du module de connexion JAAS.
    Utilisez la commande configureLoginModule pour indiquer des propriétés personnalisées, modifier la stratégie d'authentification ou définir le module pour l'utilisation d'un proxy de module de connexion. La commande Jython suivante définit les propriétés personnalisées debug et delegate pour l'élément de connexion JAAS testLoginEntry :
    AdminTask.configureLoginModule('[-securityDomainName testDomain -loginType application 
    -loginEntryAlias testLoginEntry -loginModule com.ibm.ws.security.common.auth.module.WSLoginModuleImpl 
    -customProperties ["debug=true","delegate=WSLogin"]]')
  4. Sauvegardez les modifications.
    Entrez l'exemple de commande suivante pour sauvegarder les modifications de configuration :
    AdminConfig.save()

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_7configjaas
Nom du fichier : txml_7configjaas.html