Configuration d'un fournisseur d'authentification JASPI à l'aide de la console d'administration

Vous pouvez configurer un nouveau fournisseur d'authentification Java™ Authentication SPI (JASPI) existant dans la cellule ou dans le domaine de sécurité donné à l'aide de la console d'administration.

Pourquoi et quand exécuter cette tâche

Cette édition de WebSphere Application Server prend en charge l'intégration des fournisseurs d'authentification de message conformes à la spécification JASPI for Containers Version 1.1.

Lorsque les fournisseurs d'authentification JASPI sont configurés et que WebSphere Application Server reçoit un message de demande HTTP, l'environnement d'exécution de sécurité détermine si l'application cible est configurée pour l'utilisation de l'authentification JASPI. Si tel est le cas, il appelle le fournisseur d'authentification sélectionné pour valider le message reçu. Sinon, l'authentification de la demande de message est effectuée en fonction du mécanisme d'authentification fourni par WebSphere Application Server pour la couche messages appropriée.

Si vous voulez utiliser les services d'authentification de message JASPI, vous devez fournir une implémentation des interfaces requises conformément à la spécification JASPI. Pour plus d'informations sur ces interfaces, voir Développement d'un fournisseur d'authentification JASPI personnalisé.

L'authentification des messages de demande et de réponse HTTP destinés aux applications déployées pour lesquelles JASPI est activé est effectuée selon les exigences du profil de conteneur de servlet défini dans la nouvelle spécification.

Remarque : JASPI est pris en charge dans un environnement de cellule mixte, mais ne peut être utilisé que sur les noeuds de version 8 ou ultérieure. Les noeuds de version antérieure utilisent les mécanismes d'authentification existants.

Pour configurer un nouveau fournisseur d'authentification JASPI à l'aide de la console d'administration, effectuez les opérations suivantes :

Procédure

  1. Cliquez surSécurité > Sécurité globale.
  2. Sélectionnez Activer l'authentification Java SPI (JASPI) pour activer la prise en charge de l'authentification JASPI.
  3. Cliquez sur Fournisseurs.
    Remarque : Il n'est pas nécessaire de sélectionner Activer l'authentification Java SPI (JASPI) tant que vous n'avez pas configuré de fournisseur d'authentification JASPI.
    Pratiques recommandées Pratiques recommandées: L'option de fournisseur par défaut permet de spécifier un fournisseur d'authentification JASPI unique pour effectuer l'authentification de tous les modules Web lorsque l'authentification JASPI est activée et que vous ne remplacez pas le module Web par le mappage de fournisseur JASPI lors du déploiement d'application. Lors du déploiement d'application, vous pouvez remplacer la valeur par défaut de chaque module Web, si elle n'est pas applicable, en choisissant de ne pas utiliser JASPI ou en désignant un autre fournisseur à utiliser pour l'authentification. Toutefois, il n'est pas recommandé d'utiliser cette option à moins d'être certain que le fournisseur par défaut puisse traiter tous les types d'authentification Web (authentification de base, authentification par formulaire et authentification par certificat client). bprac
  4. Cliquez sur Nouveau.
  5. Entrez un nom qui identifie de façon unique le fournisseur d'authentification JASPI dans la zone Nom du fournisseur.
  6. Facultatif : Entrez une description du fournisseur d'authentification dans la zone Description.
  7. Entrez le nom qualifié par un package de la classe qui implémente l'interface du fournisseur d'authentification (javax.security.auth.message.config.AuthConfigProvider) dans la zone Nom de classe.
    Remarque : Dans la zone Couche messages, WebSphere Application Server prend uniquement en charge le profil de couche messages HttpServlet conformément à la spécification JASPI. Vous ne pouvez pas changer cette valeur.
  8. Facultatif : Sous Propriétés personnalisées, cliquez sur Nouveau si vous voulez définir plusieurs propriétés. Ce paramètre est une liste de paires clé/valeur.
  9. Cliquez sur OK ou sur Valider.

Que faire ensuite

Vous pouvez aussi configurer un fournisseur d'authentification JASPI avec les commandes wsadmin. Pour plus de détails, voir Groupe de commandes JaspiManagement pour l'objet AdminTask.

Vérifiez que votre serveur a été redémarré pour que les modifications de configuration du fournisseur JASPI soient appliquées.


Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_jaspi_create
Nom du fichier : tsec_jaspi_create.html