Vérifications d'identité avec validation des relations de confiance

Si vous souhaitez qu'un fournisseur d'applications ou de systèmes effectue une vérification d'identité avec validation des relations de confiance, vous devez utiliser la structure de connexion JAAS (Java™ Authentication and Authorization Service), où la validation des relations de confiance est effectuée dans un module de connexion et la création des justificatifs, dans un autre. Ces deux modules de connexion personnalisés permettent de créer une configuration de connexion JAAS qui effectue une connexion à une vérification d'identité.

Deux modules de connexion personnalisés sont requis :
  • Un module de connexion personnalisé de la validation des relations de confiance implémenté par l'utilisateur. Ce module de connexion effectue les vérifications de relation de confiance requises par l'utilisateur. Lorsque la relation de confiance est vérifiée, le statut de cette vérification et l'identité de connexion doivent être placés dans une mappe à l'état partagé du module de connexion pour permettre au module de connexion de la création de justificatifs d'utiliser ces informations. La mappe doit être stockée dans la propriété com.ibm.wsspi.security.common.auth.module.IdentityAssertionLoginModule.state. Les mappes d'état contiennent les informations suivantes :
    • com.ibm.wsspi.security.common.auth.module.IdentityAssertionLoginModule.trusted – a la valeur true si elle est sécurisée, et false si elle ne l'est pas.
    • com.ibm.wsspi.security.common.auth.module.IdenityAssertionLoginModule.principal – contient le principal de l'identité.
    • com.ibm.wsspi.security.common.auth.module.IdentityAssertionLoginModule.certificates – contient le certificat de l'identité
  • Le module com.ibm.wsspi.security.common.auth.module.IdentityAssertionLoginModule crée les justificatifs. Il requiert que les informations sur l'état de sécurisation se trouvent dans l'état partagé du contexte de connexion. Ce module de connexion est protégé par les droits d'exécution de la sécurité Java 2 pour :
    • com.ibm.wsspi.security.common.auth.module.IdentityAssertionLoginModule.initialize
    • com.ibm.wsspi.security.common.auth.module.IdentityAssertionLoginModule.login
Le module IdentityAssertionLoginModule recherche les informations sur les relations de confiance dans la propriété d'état partagé, com.ibm.wsspi.security.common.auth.module.IdentityAssertionLoginModule.state. Il s'agit d'une mappe contenant le statut de sécurisation et l'identité utilisée pour se connecter. La mappe inclut les propriétés suivantes :
  • com.ibm.wsspi.security.common.auth.module.IdentityAssertionLoginModule.trusted – sécurisée si la valeur est true, non sécurisée si la valeur est false.
  • com.ibm.wsspi.security.common.auth.module.IdentityAssertionLoginModule.principal – si un principal est utilisé, cette propriété contient le principal de l'identité permettant de se connecter.
  • com.ibm.wsspi.security.common.auth.module.IdentityAssertionLoginModule.certificates – si un certificat est utilisé, cette propriété contient un tableau d'une chaîne de certificats qui inclut l'identité permettant de se connecter.

Une erreur WSLoginFailedException est renvoyée si les informations sur l'état, la relation de confiance ou l'identité sont manquantes. Le module de connexion connecte ensuite l'identité. Le sujet contient maintenant la nouvelle identité.


Icône indiquant le type de rubrique Rubrique de concept



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_identity_assert_API
Nom du fichier : csec_identity_assert_API.html