Implementando um Provedor de Autenticação Utilizando JASPI

É possível implementar um provedor de autenticação customizado usando Java™ Authentication SPI for Containers (JASPI ou, às vezes, chamado de JASPIC) para manipular a autenticação do Java Platform, Enterprise Edition (Java EE) da solicitação HTTP e das mensagens de resposta destinadas a aplicativos da Web.

Antes de Iniciar

Para que o processamento de autenticação JASPI ocorra, a segurança do aplicativo deve ser ativada na configuração de segurança de domínio ou global e o servidor deve ser reiniciado para que as mudanças na configuração entre em vigor. Leia o tópico de segurança do Aplicativo para obter informações adicionais.

Sobre Esta Tarefa

Esse release do WebSphere Application Server suporta o JSR 196: especificação Java Authentication SPI for Containers (JASPI ou, às vezes, chamado de JASPIC), que permite que provedores de segurança terceiros manipulem a autenticação do Java Platform, Enterprise Edition (Java EE) da solicitação HTTP e das mensagens de resposta destinadas a aplicativos da Web. A especificação JASPI estende os conceitos de autenticação plugável do Java Authentication and Authorization Service (JAAS) para a autenticação de solicitação de HTTP e mensagens de resposta. Quando a segurança do aplicativo é ativada e um recurso da Web protegido é acessado, o contêiner da Web e o tempo de execução de segurança colaboram para tomar uma decisão de autenticação para o responsável pela chamada. Ao usar um provedor JASPI de terceiros, a decisão de autenticação é delegada a esse provedor.

A especificação JASPI define as interfaces de programação do sistema que permitem aos desenvolvedores escreve um provedor de autenticação customizado plugável que possa manipular mecanismos de autenticação da Web Java EE assim como qualquer processamento de autenticação de extensão. O tempo de execução do WebSphere Application Server utiliza essas interfaces de programação do sistema padrão para chamar o provedor de autenticação JASPI. Leia a seção Perfil do Contêiner do Servlet na especificação JSR 196: Interface do Provedor de Serviços de Autenticação Java para Contêineres para conhecer os requisitos que os provedores de autenticação de terceiros devem satisfazer para obter informações adicionais.

Se a segurança do aplicativo for ativada com a autenticação JASPI, quando o recurso da Web (como um servlet ou um arquivo JavaServer Pages (JSP)) for acessado, o tempo de execução de segurança verificará se o recurso da Web é mapeado para um provedor JASPI definido na configuração de segurança. Nesse caso, o tempo de execução chamará o provedor de autenticação JASPI para executar a autenticação para a solicitação HTTP e as mensagens de resposta.

Para implementar um provedor de autenticação customizado usando JASPI, você deve fazer o seguinte:

Procedimento

  1. Desenvolva um provedor de autenticação JASPI customizado.

    O WebSphere Application Server fornece suporte ao desenvolvimento de provedores de autenticação JASPI customizados a serem utilizados para executar a autenticação para a solicitação de HTTP e mensagens de resposta destinadas a aplicativos da Web. Leia Developing a custom JASPI authentication provider para obter informações adicionais.

  2. Configure um novo provedor de autenticação JASPI.

    O WebSphere Application Server permite a um administrador ativar a autenticação JASPI e definir um provedor de autenticação JASPI de terceiro como parte da configuração de segurança global ou de domínio. Leia Configurando um novo provedor de autenticação JASPI utilizando o console administrativo para obter informações adicionais.

  3. Associe um provedor de autenticação JASPI a um aplicativo ou módulos da Web específicos.

    Durante a implementação do aplicativo, o administrador ou o implementador pode usar a opção Mapear Provedor JASPI para associar os aplicativos da Web e os módulos da Web específicos a um provedor de autenticação JASPI existente conforme definido na configuração de segurança. Esta associação também pode ser feita ao editar estas opções para um aplicativo existente instalado. Pelo padrão, um aplicativo herda as configurações JASPI definidas na configuração de segurança global ou de domínio do WebSphere Application Server, e os módulos da Web herdam a configuração do aplicativo. A opção Mapear Provedor JASPI pode ser usada para substituir esses padrões. Leia Ativando autenticação JASPI utilizando a opção Mapear provedor JASPI durante a implementação do aplicativo. para obter informações adicionais.


Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_jaspi_implement
Nome do arquivo: tsec_jaspi_implement.html