Migrando o Login Programático do Common Object Request Broker Architecture para o Java Authentication and Authorization Service (CORBA e JAAS)
Utilize este tópico como um exemplo de como executar o login programático utilizando APIs de login programático baseado em CORBA.
Antes de Iniciar
Este
documento descreve as APIs de login programático CORBA (Common Object Request
Broker Architecture) reprovadas e as alternativas fornecidas por
JAAS. O WebSphere Application
Server suporta totalmente o JAAS (Java™ Authentication and Authorization Service)
como APIs (Interfaces de Programação de Aplicativos) de login programático.
Consulte Configurando os logins programáticos para o JAAS (Java Authentication and Authorization Service) e Desenvolvendo Logins Programáticos com o Java Authentication and Authorization Service para obter detalhes adicionais sobre o suporte a JAAS.
As APIs
(Interfaces de Programação de Aplicativos) CORBA (Common Object Request Broker Architecture)
não são suportadas no ambiente do WebSphere Application Server para z/OS.
Se você tiver um aplicativo que está sendo transportado de um outro produto WebSphere Application
Server para o WebSphere Application Server para z/OS, saiba
que as APIs de segurança estão reprovadas na Versão 6.0.x. Se você desejar usar esses aplicativos no WebSphere Application Server for z/OS Versão 8.0, você deve migrar para o Java Authentication
and Authorization Service (JAAS).
${user.install.root}/installedApps/sampleApp.ear/default_app.war/WEB-INF/classes/LoginHelper.java.
${user.install.root}/installedApps/sampleApp.ear/default_app.war/WEB-INF/classes/ServerSideAuthenticator.java.
profile_root/installedApps/sampleApp.ear/default_app.war/WEB-INF/classes/ServerSideAuthenticator.java.
org.omg.SecurityLevel2.Credentials. Esta API está incluída no produto, mas seu uso não é recomendado.
As APIs fornecidas no WebSphere Application Server são uma combinação de APIs JAAS padrão e uma implementação de interfaces JAAS padrão do produto.
As APIs suportadas
fornecidas no WebSphere Application Server para z/OS são uma combinação
de APIs JAAS padrão e uma implementação de interfaces JAAS padrão do produto
com alguma extensão menor.
As informações a seguir são apenas um resumo; consulte a documentação de JAAS para sua plataforma, localizada em: http://www.ibm.com/developerworks/java/jdk/security/ .
- APIs de login programático:
- javax.security.auth.login.LoginContext
- Interface javax.security.auth.callback.CallbackHandler: O produto WebSphere Application
Server fornece a seguinte implementação da interface
javax.security.auth.callback.CallbackHandler:
- com.ibm.websphere.security.auth.callback.WSCallbackHandlerImpl
- Fornece um CallbackHandler sem prompt quando o aplicativo envia dados de autenticação básica (ID do usuário, senha e região de segurança) ou dados de token para módulos de login do produto. Esta API é recomendada para login do lado do servidor.
com.ibm.websphere.security.auth.callback.WSGUICallbackHandlerImpl
Fornece um manipulador CallbackHandler de prompt de login para reunir dados de autenticação básica (ID do usuário, senha e região de segurança). Esta API é recomendada para login do lado do cliente.
Se essa API for utilizada do lado do servidor, o servidor será bloqueado para entrada.
- com.ibm.websphere.security.auth.callback.WSStdinCallbackHandlerImpl
- Fornece um manipulador CallbackHandler de prompt de login stdin para reunir
dados de autenticação básica (ID do usuário, senha e região de segurança).
Essa API é recomendada para login do lado do cliente.Nota: Se essa API for utilizada do lado do servidor, o servidor será bloqueado para entrada.
- javax.security.auth.callback.Callback interface:
- javax.security.auth.callback.NameCallback
- Fornecida pelo JAAS para transmitir o nome do usuário para a interface LoginModules.
- javax.security.auth.callback.PasswordCallback
- Fornecida pelo JAAS para transmitir a senha para a interface LoginModules.
- com.ibm.websphere.security.auth.callback.WSCredTokenCallbackImpl
- Fornecida pelo produto para executar um login baseado em token. Com essa API, um aplicativo pode transmitir uma matriz de bytes de token para a interface LoginModules.
- Interface javax.security.auth.spi.LoginModule
O WebSphere Application Server fornece uma implementação LoginModules para o login do lado do servidor e do cliente. Consulte Configurando os logins programáticos para o JAAS (Java Authentication and Authorization Service) para obter detalhes.
- javax.security.Subject:
com.ibm.websphere.security.auth.WSSubject
Uma extensão fornecida pelo produto para chamar recursos J2EE remotos utilizando as credenciais no javax.security.Subject
com.ibm.websphere.security.auth.WSSubject
Uma extensão fornecida pelo produto para chamar recursos J2EE remotos utilizando as credenciais no javax.security.Subject
Um aplicativo deve chamar o método WSSubject.doAs para o acesso de recursos J2EE utilizando o assunto que é gerado por uma chamada explícita de um módulo de login do WebSphere Application Server.
- com.ibm.websphere.security.cred.WSCredential
- Após um login do JAAS bem-sucedido com as interfaces LoginModules do WebSphere Application Server, uma credencial com.ibm.websphere.security.cred.WSCredential é criada e armazenada no Subject.
- com.ibm.websphere.security.auth.WSPrincipal
- Um proprietário autenticado que é criado e armazenado em um Subject autenticado pela interface LoginModules do WebSphere Application Server.