JASPI を使用したカスタム認証プロバイダーの実装
Java™ Authentication SPI for Containers (JASPI。JASPIC と呼ばれることもあります) を使用してカスタム認証プロバイダーを実装して、Web アプリケーションあての HTTP 要求および 応答メッセージの Java Platform, Enterprise Edition (Java EE) 認証を処理できます。
始める前に
JASPI 認証処理を行うには、グローバル・セキュリティー構成またはドメイン・セキュリティー構成で アプリケーション・セキュリティーを有効にし、構成変更を有効にするため、サーバーを 再始動する必要があります。詳しくは、アプリケーション・セキュリティーのトピックを参照してください。
このタスクについて
このリリースの WebSphere® Application Server は、JSR 196: Java Authentication SPI for Containers (JASPI。JASPIC と呼ばれることもあります) 仕様をサポートします。これにより、サード・パーティーのセキュリティー・プロバイダーが、Web アプリケーションあての HTTP 要求および応答メッセージの Java Platform, Enterprise Edition (Java EE) 認証を処理できるようにします。JASPI 仕様は、Java 認証・承認サービス (JAAS) の プラグ可能認証の概念を HTTP 要求および応答メッセージにまで拡大しています。アプリケーション・セキュリティーが有効なときに、 保護 Web リソースへのアクセスがあると、Web コンテナーとセキュリティー・ランタイムは、 共同で呼び出し元の認証判定を行います。 サード・パーティーの JASPI プロバイダーを使用すると、認証判定は そのプロバイダーに委任されます。
JASPI 仕様には、Java EE Web 認証メカニズムと 任意の拡張認証処理に対処できるプラグ可能なカスタム認証プロバイダーを作成するために 開発者が使用できる、標準システム・プログラミング・インターフェースが 定義されています。 WebSphere Application Server ランタイムは、これらの標準システム・プログラミング・インターフェースを使用して、JASPI 認証プロバイダーを 呼び出します。サード・パーティーの認証プロバイダーが満たす必要がある 要件の詳細については、JSR 196: Java Authentication Service Provider Interface for Containers 仕様の「Servlet Container Profile」セクションを 参照してください。
アプリケーション・セキュリティーと JASPI 認証が 有効な場合に、Web リソース (サーブレットや JavaServer Pages (JSP) ファイルなど) への アクセスがあると、セキュリティー・ランタイムによって、その Web リソースが、セキュリティー構成内に定義されている JASPI プロバイダーにマップされるかどうか検査されます。マップされる場合、ランタイムは JASPI 認証プロバイダーを 呼び出して、HTTP 要求および応答メッセージの認証を実行します。
JASPI を使用してカスタム認証プロバイダーを 実装するには、以下のステップを実行する必要があります。