サーバー・サイドの Java Authentication and Authorization Service の認証およびログイン構成のカスタマイズ

WebSphere® Application Server は、WebSphere Application Server のシステム・ログイン・モジュールの前または後に、カスタム Java™ Authentication and Authorization Service (JAAS) のログイン・モジュールのプラグインをサポートします。 ただし、WebSphere Application Server は、WebSphere Application Server システム・ログイン・モジュールの置き換えはサポートしません。サブジェクトで WSCredential クレデンシャルおよび WSPrincipal プリンシパルを作成する際に、WebSphere Application Server システム・ログイン・モジュールを使用するためです。 カスタム・ログイン・モジュールを使用して、追加の認証を決定するか、またはサブジェクトに情報を追加して、Java Platform, Enterprise Edition (Java EE) アプリケーション内で、より細かい追加の許可を決定することができます。

このタスクについて

WebSphere Application Server を使用すると、カスタム・ログイン・モジュールによってサブジェクトに追加される情報をダウンストリームに伝搬できます。 詳しくは、セキュリティー属性の伝搬を参照してください。 カスタム・ログイン・モジュールのプラグインに使用するログイン構成の判別については、 Java Authentication and Authorization Service 用のシステム・ログイン構成エントリー設定にある ログイン構成の説明を参照してください。

WebSphere Application Server では、管理コンソールを介し、wsadmin スクリプト・ユーティリティーを使用して、システム・ログイン構成の変更をサポートします。 管理コンソールを使用して、システム・ログイン構成を構成するには、「セキュリティー」>「グローバル・セキュリティー」とクリックします。「Java 認証・承認サービス」の下の「システム・ログイン」をクリックします。

手順

次のタスク

アプリケーション名および HttpServletRequest オブジェクトは、 カスタム・ログイン・モジュールがマッピング機能を実行する際に読み取られることがあります。フォーム・ベースの ログインのエラー・ページは、カスタム・ログイン・モジュールによって変更される可能性があります。 JAAS フレームワークのほかに、WebSphere Application Server は、トラスト・アソシエーション・インターフェース (TAI) をサポートします。

他のクレデンシャル・タイプおよび情報は、 カスタム・ログイン・モジュールを使用した認証プロセス中に、呼び出し側サブジェクトに追加することができます。 呼び出し側サブジェクトのサード・パーティー・クレデンシャルは、WebSphere Application Server によって、セキュリティー・コンテキストの一部として管理されます。 呼び出し側サブジェクトは、要求の処理中に、実行スレッドにバインドされます。 Web または Enterprise JavaBeans (EJB) モジュールが、呼び出し側の ID を使用するように構成されている場合、ユーザー ID は EJB 要求のダウンストリーム・サービスに伝搬されます。WSCredential クレデンシャル および呼び出し側サブジェクト内の任意のサード・パーティー・クレデンシャルは、ダウンストリームに伝搬されません。 その代わり、一部の情報は、伝搬された ID に基づいてターゲット・サーバーで再生成することができます。認証段階で、サード・パーティー・クレデンシャルを呼び出し側サブジェクトに追加します。 WSSubject.getCallerSubject メソッドから戻される呼び出し側サブジェクトは、 読み取り専用であるため、変更することはできません。 WSSubject サブジェクトについて詳しくは、 JAAS のスレッドからの呼び出し元サブジェクトの取得を参照してください。


トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_custsvrsidejaas
ファイル名:tsec_custsvrsidejaas.html