wsadmin スクリプトによる JAAS ログイン・モジュールの構成

このトピックを使用して、wsadmin ツールを用いて Java™ Authentication and Authorization Service (JAAS) ログイン・エントリーを構成および管理し、複数のセキュリティー・ドメイン環境内のレルム間で通信できるようにします。

始める前に

ローカル・オペレーティング・システムのユーザー・レジストリーを構成する前に、以下の要件を満たしている必要があります。

  • 管理者ロールまたは新規の管理ロールを所有している必要があります。
  • ご使用の環境で、グローバル・セキュリティーを使用可能にします。
  • ご使用の環境で、セキュリティー・ドメインを使用して複数レルムを構成します。

手順

  1. Jython スクリプト言語を使用する wsadmin スクリプト・ツールを起動します。詳しくは、『wsadmin スクリプト・クライアントの開始』を参照してください。
  2. JAAS ログイン・モジュールを構成します。

    configureJAASLoginEntry コマンドを使用して、セキュリティー・ドメインまたはグローバル・セキュリティー構成で Java Authentication and Authorization Service (JAAS) ログイン・エントリーを構成します。 このコマンドを使用して、既存の JAAS ログイン・エントリーを変更したり、新しいログイン・エントリーを作成したりできます。

    以下のパラメーターを指定して JAAS ログイン・モジュールを構成します。
    表 1. コマンドのパラメーター. configureJAASLoginEntry コマンドを実行して、JAAS ログイン・モジュールを構成します。
    パラメーター 説明
    -loginEntryAlias 構成内の JAAS ログイン・エントリーを識別する別名を指定します。(ストリング、必須)
    -loginType 対象の JAAS ログイン・エントリーのタイプを指定します。 システム・ログイン・タイプの場合は system、アプリケーション・ログイン・タイプの場合は application と指定します。(ストリング、必須)
    -securityDomainName セキュリティー構成の名前を指定します。セキュリティー・ドメイン名を指定しないと、システムによってグローバル・セキュリティー構成が更新されます。(ストリング、オプション)
    -loginModules ログイン・モジュール・クラス名のコンマ (,) 区切りリストを指定します。リストは、システムが呼び出す順番に指定します。 (ストリング、オプション)
    -authStrategies オプションとして、ログイン・モジュールのリストを下に向かって認証していくときの認証動作を指定します。(ストリング、オプション)
    以下の値の 1 つまたは複数をコンマ (,) 区切りリストで指定します。
    • REQUIRED

      正常に実行されるために、LoginModule モジュールが必要であることを指定します。 認証が正常に実行されるか失敗するかにかかわらず、このプロセスは引き続き、各レルムの LoginModule リストで作業を続行します。

    • REQUISITE

      正常に実行されるために、LoginModule モジュールが必要であることを指定します。 認証が正常に実行された場合、このプロセスはレルム・エントリーで LoginModule リストを継続します。 認証が失敗した場合、制御は即時にアプリケーションに戻ります。 つまり、認証は LoginModule リストで作業を続行しません。

    • SUFFICIENT

      正常に実行されるために、LoginModule モジュールが必要でないことを指定します。 認証が正常に実行された場合、制御は即時にアプリケーションに戻ります。 つまり、認証は LoginModule リストで作業を続行しません。 認証が失敗した場合、このプロセスはこのリストで作業を続行します。

    • OPTIONAL

      正常に実行されるために、LoginModule モジュールが必要でないことを指定します。 認証が正常に実行されるか失敗するかにかかわらず、このプロセスは引き続き、LoginModule リストで作業を続行します。

    以下の Jython の例に示すように、configureJAASLoginEntry コマンドを使用して JAAS ログイン・モジュールを構成します。
    AdminTask.configureJAASLoginEntry('[-securityDomainName testDomain 
    -loginType application -loginEntryAlias testLoginEntry -loginModules 
    "com.ibm.ws.security.common.auth.module.WSLoginModuleImpl" -authStrategies "REQUIRED"]')
  3. JAAS ログイン・モジュールのカスタム・プロパティーを設定します。
    configureLoginModule コマンドを使用して、カスタム・プロパティーを指定するか、認証ストラテジーを変更するか、またはログイン・モジュール・プロキシーを使用するようにモジュールを設定します。次の Jython コマンドでは、testLoginEntry JAAS ログイン・エントリーの debug および delegate カスタム・プロパティーを設定しています。
    AdminTask.configureLoginModule('[-securityDomainName testDomain -loginType application 
    -loginEntryAlias testLoginEntry -loginModule com.ibm.ws.security.common.auth.module.WSLoginModuleImpl 
    -customProperties ["debug=true","delegate=WSLogin"]]')
  4. 構成の変更を保存します。
    以下のコマンド例を使用して、構成変更を保存します。
    AdminConfig.save()

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_7configjaas
ファイル名:txml_7configjaas.html