Migration d'une connexion par programmation CORBA (Common Object Request Broker Architecture) vers JAAS (Java Authentication and Authorization Service)
Utilisez cette rubrique à titre d'exemple pour effectuer une connexion par programmation à l'aide des API de connexion par programmation CORBA.
Avant de commencer
Le présent document décrit les API de connexion par programmation CORBA (Common Object
Request Broker Architecture) qu'il est déconseillé d'utiliser aujourd'hui. Il présente
les API fournies en remplacement par JAAS. WebSphere Application
Server prend intégralement en charge le service JAAS (Java™ Authentication and Authorization Service) en tant qu'API de connexion par programmation.
Pour plus d'informations, voir Configuration de connexions par programmation pour JAAS (Java Authentication and Authorization Service) et Développement de connexions par programmation avec le service JAAS (Java Authentication and Authorization).
Les API CORBA (Common Object Request Broker Architecture) ne sont pas prises en charge dans l'environnement WebSphere Application Server for z/OS.
Si vous migrez une application d'un autre produit WebSphere Application
Server vers WebSphere Application Server for z/OS, vous devez connaître les
API de sécurité qui ne sont plus utilisées dans la version 6.0.x. Si vous voulez utiliser ces applications sur WebSphere Application
Server for z/OS version 8.0, vous devez effectuer la migration vers Java Authentication and Authorization Service
(JAAS).
${racine.installation.utilisateur}/installedApps/sampleApp.ear/default_app.war/WEB-INF/classes/LoginHelper.java.
${racine.installation.utilisateur}/installedApps/sampleApp.ear/default_app.war/WEB-INF/classes/ServerSideAuthenticator.java.
racine_profil/installedApps/sampleApp.ear/default_app.war/WEB-INF/classes/ServerSideAuthenticator.java.
org.omg.SecurityLevel2.Credentials. Cette API est fournie avec le produit mais il est déconseillé de l'utiliser.
Les API de WebSphere Application Server sont des API JAAS standard associées à l'implémentation d'interfaces JAAS standard.
Les API prises en charge dans WebSphere Application Server for z/OS sont des API JAAS standard associées à l'implémentation d'interfaces JAAS standard avec quelques extensions mineures.
Les informations ci-après sont un récapitulatif ; Reportez-vous à la documentation JAAS applicable à votre plateforme sur le site : http://www.ibm.com/developerworks/java/jdk/security/ .
- API de connexion par programmation.
- javax.security.auth.login.LoginContext
- Interface javax.security.auth.callback.CallbackHandler : le produit WebSphere Application
Server fournit l'implémentation suivante de l'interface javax.security.auth.callback.CallbackHandler :
- com.ibm.websphere.security.auth.callback.WSCallbackHandlerImpl
- Fournit un gestionnaire CallbackHandler sans invite lorsque l'application transmet les données d'authentification de base (ID utilisateur, mot de passe et domaine de sécurité) ou le jeton aux modules de connexion du produit. Cette API est recommandée pour la connexion côté serveur.
com.ibm.websphere.security.auth.callback.WSGUICallbackHandlerImpl
Fournit un gestionnaire CallbackHandler avec invite de connexion pour la collecte des données d'authentification de base (ID utilisateur, mot de passe et domaine de sécurité). Cette API est recommandée pour la connexion côté client.
Si vous l'utilisez côté serveur, le serveur est bloqué pour la saisie des données.
- com.ibm.websphere.security.auth.callback.WSStdinCallbackHandlerImpl
- Fournit un gestionnaire CallbackHandler avec invite de connexion stdin pour la
collecte des données d'authentification de base (ID utilisateur, mot de passe et domaine
de sécurité).
Cette API est
recommandée pour la connexion côté client.Remarque : Si vous l'utilisez côté serveur, le serveur est bloqué pour la saisie des données.
- Interface javax.security.auth.callback.Callback :
- javax.security.auth.callback.NameCallback
- Cette interface est fournie par le service JAAS pour transmettre le nom d'utilisateur à l'interface des modules de connexion.
- javax.security.auth.callback.PasswordCallback
- Cette interface est fournie par le service JAAS pour transmettre le mot de passe à l'interface des modules de connexion.
- com.ibm.websphere.security.auth.callback.WSCredTokenCallbackImpl
- Interface fournie par le produit pour une connexion par jeton. Avec cette API, une application peut transmettre un tableau des octets de jeton à l'interface des modules de connexion.
- Interface javax.security.auth.spi.LoginModule
WebSphere Application Server fournit une implémentation de modules de connexion pour la connexion côté client et côté serveur. Pour plus de détails, consultez Configuration de connexions par programmation pour JAAS (Java Authentication and Authorization Service).
- javax.security.Subject :
com.ibm.websphere.security.auth.WSSubject
Extension fournie par le produit pour appeler les ressources J2EE à l'aide de justificatifs dans l'interface javax.security.Subject.
com.ibm.websphere.security.auth.WSSubject
Extension fournie par le produit pour appeler les ressources J2EE à l'aide de justificatifs dans l'interface javax.security.Subject.
Une application doit appeler la méthode WSSubject.doAs pour permettre l'accès aux ressources J2EE à l'aide du sujet généré par un appel explicite d'un module de connexion WebSphere Application Server.
- com.ibm.websphere.security.cred.WSCredential
- Une fois que la connexion JAAS est établie à l'aide des interfaces des modules de connexion WebSphere Application Server, un justificatif com.ibm.websphere.security.cred.WSCredential est créé et stocké dans le sujet.
- com.ibm.websphere.security.auth.WSPrincipal
- Un principal qui est créé et stocké dans un sujet authentifié par l'interface des modules de connexion WebSphere Application Server.