管理コンソールを使用した新規 JASPI 認証プロバイダーの構成
管理コンソールを使用して、セル内または所定のセキュリティー・ドメイン内に 新規の Java™ Authentication SPI (JASPI) 認証プロバイダーを構成することができます。
このタスクについて
このリリースの WebSphere® Application Server は、JASPI for Containers バージョン 1.1 仕様に準拠するメッセージ認証プロバイダーの統合をサポートします。
JASPI 認証プロバイダーが構成されている場合に、WebSphere Application Server が HTTP 要求メッセージを受信すると、セキュリティー・ランタイム環境は、ターゲット・アプリケーションが JASPI 認証を使用するように構成されているかどうかを判別します。 JASPI 認証を使用するように構成されている場合、ランタイム環境は、選択された認証プロバイダーを起動して、 受信したメッセージを検証します。構成されていない場合は、メッセージ要求の認証は、WebSphere Application Server によって提供される認証メカニズムに従って、適切なメッセージング層に対して行われます。
JASPI メッセージ認証サービスを使用したい場合は、JASPI 仕様に定義されているとおりに、 必要なインターフェースの実装を提供する必要があります。 これらのインターフェースについて詳しくは、カスタム JASPI 認証プロバイダーの開発を参照してください。
JASPI 対応のデプロイされたアプリケーションに送信される HTTP 要求および応答メッセージの認証は、 新しい仕様に指定されたサーブレット・コンテナー・プロファイルの要件に従って行われます。
管理コンソールを使用して、新規 JASPI 認証プロバイダーを構成するには、 次のようにします。
手順
次のタスク
wsadmin コマンドを使用して、新規 JASPI 認証プロバイダーを構成することもできます。詳しくは、『AdminTask オブジェクトの JaspiManagement コマンド・グループ』を 参照してください。
JASPI プロバイダーの構成変更が有効になるように、サーバーが再始動されていることを確認してください。