Mise à jour de la connexion JAAS système avec le module de connexion Kerberos

Met à jour le module de connexion JAAS du système Kerberos pour les applications JAX-WS.

Pourquoi et quand exécuter cette tâche

Si la méthode d'authentification Kerberos est configurée dans la configuration des paramètres de sécurité de WebSphere Application Server pour les applications JAX-WS, la connexion JAAS wss.caller doit être mise à jour avec le module de connexion JAAS du système pour Kerberos. Le nom de fichier du module de connexion est com.ibm.ws.security.auth.kerberos.WSKrb5LoginModule.

Il existe deux méthodes pour mettre à jour le module de connexion JAAS du système Kerberos : la console d'administration ou l'exécution d'un script Jython.

Procédure

  1. Pour utiliser la console d'administration, procédez comme suit :
    1. Cliquez sur Sécurité > Sécurité globale > Service JAAS > Connexions au système.
    2. Cliquez sur wss.caller puis sur Nouveau pour créer un module de connexion JAAS.
    3. Dans la zone Nom de classe du module, entrez com.ibm.ws.security.auth.kerberos.WSKrb5LoginModule.
    4. Cliquez sur OK.
    5. Dans le panneau wss.caller, cliquez sur Définir l'ordre, puis cliquez sur WSKrb5LoginModule.
    6. Déplacez WSKrb5LoginModule vers le haut de la liste des modules, après com.ibm.ws.wssecurity.impl.auth.module.WSWSSLoginModule mais avant com.ibm.ws.security.server.lm.ltpaLoginModule. L'ordre des modules dans la liste est important. La liste complète des modules doit ressembler à ceci :
      com.ibm.ws.wssecurity.impl.auth.module.PreCallerLoginModule                         1
      com.ibm.ws.wssecurity.impl.auth.module.UNTCallerLoginModule                         2
      com.ibm.ws.wssecurity.impl.auth.module.X509CallerLoginModule                        3
      com.ibm.ws.wssecurity.impl.auth.module.LTPACallerLoginModule                        4
      com.ibm.ws.wssecurity.impl.auth.module.LTPAPropagationCallerLoginModule             5
      com.ibm.ws.wssecurity.impl.auth.module.KRBCallerLoginModule                         6
      com.ibm.ws.wssecurity.impl.auth.module.WSWSSLoginModule                             7
      com.ibm.ws.security.auth.kerberos.WSKrb5LoginModule                               8
      com.ibm.ws.security.server.lm.ltpaLoginModule                                       9
      com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule                        10
    7. Click OK, then click Save to save the changes.
    8. Restart the server.
  2. You can also run a Jython script to update the module. For each cell, run the script addKrbLoginModuleWSSCaller.py, located in the racine_serveur_app\bin directory, to update the WSKrb5LoginModule login module in the security configuration.
    1. Run the following command, where racine_serveur_app is C:\WebSphere\AppServer:
      wsadmin -conntype NONE -lang jython -f  C:\WebSphere\AppServer\bin\addKrbLoginModuleWSSCaller.py
    2. If the script is successful, the following message is displayed:
      System JAAS login entry wss.caller has been updated.
    3. Restart the server.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_kerbjaasloginmodule
Nom du fichier : twbs_kerbjaasloginmodule.html