Vérifications d'identité avec validation des relations de confiance
Si vous souhaitez qu'un fournisseur d'applications ou de systèmes effectue une vérification d'identité avec validation des relations de confiance, vous devez utiliser la structure de connexion JAAS (Java™ Authentication and Authorization Service), où la validation des relations de confiance est effectuée dans un module de connexion et la création des justificatifs, dans un autre. Ces deux modules de connexion personnalisés permettent de créer une configuration de connexion JAAS qui effectue une connexion à une vérification d'identité.
- Un module de connexion personnalisé de la validation des relations de confiance implémenté par
l'utilisateur. Ce module de connexion effectue les vérifications de relation de
confiance requises par l'utilisateur. Lorsque la relation de confiance est vérifiée,
le statut de cette vérification et l'identité de connexion doivent être placés dans une
mappe à l'état partagé du module de connexion pour permettre au module de connexion
de la création de justificatifs d'utiliser ces informations.
La mappe doit être stockée dans la propriété
com.ibm.wsspi.security.common.auth.module.IdentityAssertionLoginModule.state. Les
mappes d'état contiennent les informations suivantes :
- com.ibm.wsspi.security.common.auth.module.IdentityAssertionLoginModule.trusted – a la valeur true si elle est sécurisée, et false si elle ne l'est pas.
- com.ibm.wsspi.security.common.auth.module.IdenityAssertionLoginModule.principal – contient le principal de l'identité.
- com.ibm.wsspi.security.common.auth.module.IdentityAssertionLoginModule.certificates – contient le certificat de l'identité
- Le module com.ibm.wsspi.security.common.auth.module.IdentityAssertionLoginModule
crée les justificatifs. Il requiert que les informations sur l'état de sécurisation se
trouvent dans l'état partagé du contexte de connexion. Ce module de connexion est protégé
par les droits d'exécution de la sécurité Java 2 pour :
- com.ibm.wsspi.security.common.auth.module.IdentityAssertionLoginModule.initialize
- com.ibm.wsspi.security.common.auth.module.IdentityAssertionLoginModule.login
- com.ibm.wsspi.security.common.auth.module.IdentityAssertionLoginModule.trusted – sécurisée si la valeur est true, non sécurisée si la valeur est false.
- com.ibm.wsspi.security.common.auth.module.IdentityAssertionLoginModule.principal – si un principal est utilisé, cette propriété contient le principal de l'identité permettant de se connecter.
- com.ibm.wsspi.security.common.auth.module.IdentityAssertionLoginModule.certificates – si un certificat est utilisé, cette propriété contient un tableau d'une chaîne de certificats qui inclut l'identité permettant de se connecter.
Une erreur WSLoginFailedException est renvoyée si les informations sur l'état, la relation de confiance ou l'identité sont manquantes. Le module de connexion connecte ensuite l'identité. Le sujet contient maintenant la nouvelle identité.