Personnalisation de l'authentification JAAS (Java Authentication and Authorization Service) côté serveur et de la configuration de connexion

WebSphere Application Server prend en charge l'ajout de modules dans un module de connexion JAAS (Java™ Authentication and Authorization Service) personnalisé, avant ou après le module de connexion du système de WebSphere Application Server. Toutefois, WebSphere Application Server ne prend pas en charge le remplacement des modules de connexion du système WebSphere Application Server qui permettent de créer le justificatif WSCredential et le principal WSPrincipal dans le sujet. A l'aide d'un module de connexion personnalisé, vous pouvez soit prendre des décisions d'authentification supplémentaires, soit ajouter des informations au sujet afin de prendre des décisions d'authentification supplémentaires plus circonstanciées dans une application J2EE (Java Platform, Enterprise Edition (Java EE).

Pourquoi et quand exécuter cette tâche

WebSphere Application Server permet de propager des informations en aval. Celles-ci sont ajoutées au sujet par un module de connexion personnalisé. Pour plus d'informations, voir Propagation des attributs de sécurité. Pour déterminer la configuration de connexion à utiliser pour vous connecter aux modules de connexion personnalisés, reportez-vous aux descriptions de configuration de connexion dans l'article Paramètres de configuration de connexion système pour JAAS (Java Authentication and Authorization Service).

WebSphere Application Server prend en charge la modification de la configuration de connexion système par le biais de la console d'administration et à l'aide de l'utilitaire de scripts wsadmin. Pour définir la configuration de connexion système à l'aide de la console d'administration, cliquez sur Sécurité > Sécurité globale. Dans la section Service d'authentification et d'autorisation Java, cliquez sur Connexions système.

Procédure

Que faire ensuite

Le nom de l'application et l'objet HttpServletRequest peuvent être lus par le module de connexion personnalisé pour exécuter des opérations de mappage. La page d'erreur de la connexion par formulaire peut être modifiée par un module de connexion personnalisé. Outre la structure JAAS, WebSphere Application Server prend en charge l'interface TAI (Trust Association Interface).

D'autres types de justificatifs et d'informations peuvent être ajoutés au sujet de l'appelant lors du processus d'authentification exécuté à l'aide d'un module de connexion personnalisé. Les justificatifs tiers dans le sujet de l'appelant sont gérés par WebSphere Application Server comme faisant partie du contexte de sécurité. Le sujet de l'appelant est lié à l'unité d'exécution active pendant le traitement de la requête. Lorsqu'un module Web ou EJB (Enterprise JavaBeans) est configuré pour utiliser l'identité de l'appelant, l'identité de l'utilisateur est propagée au service en aval dans une requête d'EJB. Le justificatif WSCredential et tout autre justificatif tiers dans le sujet de l'appelant ne sont pas propagés en aval. En revanche, un certain nombre d'informations peuvent être générées à nouveau sur le serveur cible sur la base de l'identité propagée. Ajoutez des justificatifs tiers au sujet de l'appelant au cours de la phase d'authentification. Le sujet de l'appelant, renvoyé par la méthode WSSubject.getCallerSubject, est en lecture seule et ne peut pas être modifié. Pour plus d'informations sur le sujet WSSubject, voir Extraction du sujet de l'appelant de l'unité d'exécution pour JAAS.


Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_custsvrsidejaas
Nom du fichier : tsec_custsvrsidejaas.html