Java Authentication and Authorization Service によるアプリケーション・ログインのカスタマイズ

Java™ Authentication and Authorization Service (JAAS) を使用して、アプリケーションのログインをカスタマイズできます。

このタスクについて

Java Authentication and Authorization Service (JAAS) は API の一種で、これを使用すると、認証サービスやアクセス制御サービスに結合されていないアプリケーションが、これらのサービスにアクセスできるようになります。 このセクションでは、JAAS によるアプリケーションのカスタマイズを トピック別に説明しています。

手順

  1. JAAS を使用したプログラマチック・ログインの作成。
    1. JAAS を使用してプログラマチック・ログインを作成できます。これは、認証用の戦略的アプリケーション・プログラミング・インターフェース (API) を表します。
  2. JAAS を使用したプログラマチック・ログインの構成。
    1. 新規 JAAS ログイン構成は、管理コンソールを使用して追加および変更できます。変更は セル・レベル・セキュリティー文書に保存され、 すべての管理対象アプリケーション・サーバーで使用可能です。
  3. JAAS を使用して ID アサーションを実行するようにアプリケーション・ログインをカスタマイズします。
    1. JAAS ログイン・フレームワークを使用して、ID アサーションへのログインの実行に使用できる JAAS ログイン構成を作成することができます。
  4. サーバー・サイド JAAS 認証の構成およびログイン構成を行います。
    1. WebSphere® Application Server は、WebSphere Application Server システム・ログイン・モジュールの前後で、カスタム JAAS ログイン・モジュールのプラグインをサポートします。ただし、WebSphere Application Server は、WebSphere Application Server システム・ログイン・モジュールの置き換えはサポートしません。サブジェクトで WSCredential クレデンシャルおよび WSPrincipal プリンシパルを作成する際に、WebSphere Application Server システム・ログイン・モジュールを使用するためです。 カスタム・ログイン・モジュールを使用して、追加の認証を決定するか、またはサブジェクトに情報を追加して、Java Platform, Enterprise Edition (Java EE) アプリケーション内で、より細かい追加の許可を決定することができます。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_custapplogin
ファイル名:tsec_custapplogin.html