JASPI を使用したカスタム認証プロバイダーの実装

Java™ Authentication SPI for Containers (JASPI。JASPIC と呼ばれることもあります) を使用してカスタム認証プロバイダーを実装して、Web アプリケーションあての HTTP 要求および 応答メッセージの Java Platform, Enterprise Edition (Java EE) 認証を処理できます。

始める前に

JASPI 認証処理を行うには、グローバル・セキュリティー構成またはドメイン・セキュリティー構成で アプリケーション・セキュリティーを有効にし、構成変更を有効にするため、サーバーを 再始動する必要があります。詳しくは、アプリケーション・セキュリティーのトピックを参照してください。

このタスクについて

このリリースの WebSphere® Application Server は、JSR 196: Java Authentication SPI for Containers (JASPI。JASPIC と呼ばれることもあります) 仕様をサポートします。これにより、サード・パーティーのセキュリティー・プロバイダーが、Web アプリケーションあての HTTP 要求および応答メッセージの Java Platform, Enterprise Edition (Java EE) 認証を処理できるようにします。JASPI 仕様は、Java 認証・承認サービス (JAAS) の プラグ可能認証の概念を HTTP 要求および応答メッセージにまで拡大しています。アプリケーション・セキュリティーが有効なときに、 保護 Web リソースへのアクセスがあると、Web コンテナーとセキュリティー・ランタイムは、 共同で呼び出し元の認証判定を行います。 サード・パーティーの JASPI プロバイダーを使用すると、認証判定は そのプロバイダーに委任されます。

JASPI 仕様には、Java EE Web 認証メカニズムと 任意の拡張認証処理に対処できるプラグ可能なカスタム認証プロバイダーを作成するために 開発者が使用できる、標準システム・プログラミング・インターフェースが 定義されています。 WebSphere Application Server ランタイムは、これらの標準システム・プログラミング・インターフェースを使用して、JASPI 認証プロバイダーを 呼び出します。サード・パーティーの認証プロバイダーが満たす必要がある 要件の詳細については、JSR 196: Java Authentication Service Provider Interface for Containers 仕様の「Servlet Container Profile」セクションを 参照してください。

アプリケーション・セキュリティーと JASPI 認証が 有効な場合に、Web リソース (サーブレットや JavaServer Pages (JSP) ファイルなど) への アクセスがあると、セキュリティー・ランタイムによって、その Web リソースが、セキュリティー構成内に定義されている JASPI プロバイダーにマップされるかどうか検査されます。マップされる場合、ランタイムは JASPI 認証プロバイダーを 呼び出して、HTTP 要求および応答メッセージの認証を実行します。

JASPI を使用してカスタム認証プロバイダーを 実装するには、以下のステップを実行する必要があります。

手順

  1. カスタム JASPI 認証プロバイダーを開発します。

    WebSphere Application Server は、Web アプリケーションあての HTTP 要求 および応答メッセージの認証を実行するときに使用する、カスタム JASPI 認証プロバイダーの 開発をサポートします。詳しくは、カスタム JASPI 認証プロバイダーの開発を参照してください。

  2. 新規 JASPI 認証プロバイダーを構成します。

    WebSphere Application Server では、 管理者が JASPI 認証を有効にし、サード・パーティーの JASPI 認証プロバイダーを グローバル・セキュリティー構成またはドメイン・セキュリティー構成の一部として 定義できます。詳しくは、管理コンソールを使用した新規 JASPI 認証プロバイダーの構成を参照してください。

  3. JASPI 認証プロバイダーをアプリケーションまたは特定の Web モジュールに関連付けます。

    アプリケーションのデプロイメント時、管理者またはデプロイメント担当者が、 「JASPI プロバイダーをマップ」オプションを使用して、Web アプリケーション および特定の Web モジュールを、セキュリティー構成内に定義されている 既存の JASPI 認証プロバイダーに関連付けることができます。 この関連付けは、既存のインストール済みアプリケーションのオプションを 編集するときに行うこともできます。デフォルトで、アプリケーションでは、WebSphere Application Server のグローバル・セキュリティー構成または ドメイン・セキュリティー構成で定義されている JASPI 設定を継承し、Web モジュールは、 アプリケーションの設定を継承します。「JASPI プロバイダーをマップ」オプションを使用すると、 これらのデフォルトをオーバーライドできます。詳しくは、アプリケーション・デプロイメント時の「JASPI プロバイダーのマップ」オプションを使用した JASPI 認証の使用可能化を参照してください。


トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_jaspi_implement
ファイル名:tsec_jaspi_implement.html