Implémentation d'un fournisseur d'authentification personnalisé à l'aide de JASPI

Vous pouvez implémenter un fournisseur d'authentification personnalisé à l'aide de Java™ Authentication SPI for Containers (JASPI, parfois appelé JASPIC) pour gérer l'authentification Java Platform, Enterprise Edition (Java EE) de messages de requête HTTP et de réponse destinés aux applications Web.

Avant de commencer

Pour réaliser une authentification JASPI, la sécurité d'application doit être activée dans une configuration de sécurité globale ou de domaine et vous devez redémarrer le serveur pour que les changements de configuration soient pris en compte. Pour plus d'informations, voir la rubrique relative à la sécurité des applications.

Pourquoi et quand exécuter cette tâche

La présente édition de WebSphere Application Server prend en charge la spécification JSR 196 : Java Authentication SPI for Containers (JASPI, parfois appelé JASPIC) qui permet aux fournisseurs de sécurité tiers de traiter les messages de demande et de réponse HTTP destinés aux applications Web de Java Platform, Enterprise Edition (Java EE). La spécification JASPI étend les concepts d'authentification connectables de JAAS (Java Authentication and Authorization Service) à l'authentification des messages de requête HTTP et de réponse. Si la sécurité des applications est activée, lors de l'accès à une ressource Web protégée, le conteneur Web et l'environnement d'exécution de la sécurité collaborent afin de prendre une décision d'authentification pour l'appelant. Lorsque vous utilisez un fournisseur JASPI tiers, la décision relative à l'authentification est déléguée à ce fournisseur.

La spécification JASPI définit des interfaces de programmation système standard qui permettent aux développeurs de créer un fournisseur d'authentification personnalisé connectable pouvant gérer les mécanismes d'authentification Web Java EE ainsi qu'un quelconque processus d'authentification étendu. L'exécution de WebSphere Application Server utilise ces interfaces de programmation système standard pour appeler le fournisseur d'authentification JASPI. Pour plus d'informations, consultez la section Servlet Container Profile dans JSR 196 : spécification Java Authentication Service Provider Interface for Containers pour connaître les conditions que ces fournisseurs d'authentification tiers doivent remplir.

Si la sécurité des applications est activée avec l'authentification JASPI, lors de l'accès à la ressource Web, telle qu'un servlet ou un fichier JSP (JavaServer Pages), l'environnement d'exécution de la sécurité vérifie si la ressource Web est associée à un fournisseur JASPI défini dans la configuration de sécurité. Le cas échéant, l'environnement d'exécution appelle le fournisseur d'authentification JASPI pour effectuer l'authentification pour les messages de réponse et de requête HTTP.

Pour implémenter un fournisseur d'authentification personnalisé à l'aide de JASPI, procédez comme suit :

Procédure

  1. Développez un fournisseur d'authentification JASPI personnalisé.

    WebSphere Application Server prend en charge le développement de fournisseurs d'authentification JASPI personnalisés à utiliser pour authentifier les messages de demande et de réponse HTTP destinés aux applications Web. Pour plus d'informations, voir Développement d'un fournisseur d'authentification JASPI personnalisé.

  2. Configurez un nouveau fournisseur d'authentification JASPI.

    WebSphere Application Server permet à un administrateur d'activer l'authentification JASPI et de définir un fournisseur d'authentification JASPI tiers comme partie intégrante de la configuration de sécurité globale ou de domaine. Pour plus d'informations, voir Configuration d'un fournisseur d'authentification JASPI à l'aide de la console d'administration.

  3. Associez un fournisseur d'authentification JASPI à une application ou à des modules Web spécifiques.

    Lors du déploiement d'applications, l'administrateur ou le déployeur peut utiliser l'option Mappage du fournisseur JASPI pour associer des applications Web et des modules Web spécifiques à un fournisseur d'authentification JASPI existant, comme défini dans la configuration de la sécurité. Cette association peut également être créée lors de l'édition des options d'une application installée existante. Par défaut, une application hérite des paramètres JASPI définis dans la configuration de sécurité globale ou de domaine de WebSphere Application Server et les modules Web héritent des paramètres de l'application. L'option Mappage du fournisseur JASPI peut être utilisée pour remplacer ces valeurs par défaut. Pour plus d'informations, voir Activation de l'authentification JASPI à l'aide de l'option Mappage du fournisseur JASPI lors du déploiement d'applications.


Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_jaspi_implement
Nom du fichier : tsec_jaspi_implement.html