Configurando um novo provedor de autenticação JASPI utilizando o console administrativo

Você pode configurar um novo provedor de autenticação JASPI (Java™ Authentication SPI) na célula ou no domínio de segurança especificado utilizando o console administrativo.

Sobre Esta Tarefa

Essa liberação de WebSphere Application Server suporta integração de provedores de autenticação de mensagem que são compatíveis com o JASPI para especificação de Contêiners da Versão 1.1.

Quando os provedores de autenticação JASPI são configurados, e o WebSphere Application Server recebe uma mensagem de pedido HTTP, o ambiente de tempo de execução de segurança determina se o aplicativo de destino está configurado para usar autenticação JASPI. Se estiver, o ambiente de tempo de execução chama o provedor de autenticação selecionado para validar a mensagem recebida. Caso contrário, a autenticação da solicitação de mensagem é feita de acordo com o mecanismo de autenticação fornecido pelo WebSphere Application Server para a camada de mensagem apropriada.

Se você deseja usar os serviços de autenticação de mensagem JASPI, deve fornecer uma implementação das interfaces necessárias, conforme definido na especificação JASPI. Leia Developing a custom JASPI authentication provider para obter mais informações sobre essas interfaces.

Autenticação do pedido HTTP e mensagem de resposta destinada a aplicativos implementados e ativados por JASPI é executada de acordo com os requisitos do Perfil de contêiner do servlet especificado na nova especificação.

Nota: JASPI é suportado em um ambiente de células mistas, mas somente pode ser utilizado em nós que estão na versão 8 ou superior. Nós de nível anterior utilizam mecanismos de autenticação existentes.

Para configurar um novo provedor de autenticação JASPI utilizando o console administrativo, execute o seguinte:

Procedimento

  1. Clique em Segurança > Segurança Global.
  2. Selecione Ativar Java Authentication SPI (JASPI) para ativar o suporte para autenticação JASPI.
  3. Clique em Provedores.
    Nota: Não é necessário selecionar Ativar JASPI (Java Authentication) até após você ter configurado um novo provedor de autenticação JASPI.
    Boas Práticas Boas Práticas: A opção de Provedor padrão é utilizada para especificar um único provedor de autenticação JASPI para executar autenticação para todos os módulos da Web, quando a autenticação JASPI está ativada, e não é possível substituir o módulo da Web para mapeamento do provedor JASPI durante a implementação do aplicativo. Durante a implementação do aplicativo, é possível substituir o padrão para cada módulo da Web em que ele não se aplica, escolhendo não usar JASPI ou nomeando um provedor diferente para usar para autenticação. Entretanto, não é recomendado que você utilize essa opção, a menos que esteja certo de que seu provedor padrão seja capaz de tratar de todos os tipos de autenticação da Web (autenticação básica, autenticação de formulário e autenticação por certificado de cliente). bprac
  4. Clique em Novo.
  5. Insira um nome que identifica exclusivamente o provedor de autenticação JASPI no campo de nome do Provedor.
  6. Opcional: Insira uma descrição textual do provedor de autenticação no campo Descrição.
  7. Insira um nome completo do pacote da classe que implementa a interface do provedor de autenticação (javax.security.auth.message.config.AuthConfigProvider) no campo de nome de Classe.
    Nota: No campo Camada de mensagem, o WebSphere Application Server suporta apenas o perfil de camada de mensagem HttpServlet, conforme definido na especificação JASPI. Você não pode alterar esse valor.
  8. Opcional: Sob Propriedades customizadas, clique em Novo se você precisar de mais um propriedade. Esse parâmetro é uma lista de pares de chave/valor.
  9. Clique em OK ou em Aplicar.

O que Fazer Depois

Também é possível configurar um novo provedor de autenticação JASPI utilizando os comandos wsadmin. Leia sobre o grupo de comandos JaspiManagement para o objeto AdminTask para obter mais informações.

Verifique se seu servidor foi reiniciado de forma que as alterações para configurar o provedor JASPI entrarão em vigor.


Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_jaspi_create
Nome do arquivo: tsec_jaspi_create.html