Ativando a Asserção de Identidade com Validação de Confiança Usando JAAS

Ao ativar uma asserção de identidade com validação de confiança, um aplicativo pode utilizar a configuração de login do JAAS para executar uma asserção de identidade programática.

Sobre Esta Tarefa

Para ativar uma asserção de identidade com validação de confiança, siga estas etapas:

Procedimento

  1. Crie um módulo de login customizado para executar uma validação de confiança. O módulo de login deve configurar as informações de confiança e identidade no estado compartilhado, que são, então, transmitidas ao IdentityAssertionLoginModule. As informações de confiança e identidade são armazenadas em um mapa no estado compartilhado sob a chave, com.ibm.wsspi.security.common.auth.module.IdentityAssertionLoginModule.state. Se essa chave estiver faltando no estado compartilhado, um erro WSLoginFailedException é emitido pelo módulo IdentityAssertionLoginModule. O módulo de login customizado deve incluir o seguinte:
    • Uma chave de confiança nomeada com.ibm.wsspi.security.common.auth.module.IdentityAssertionLoginModule.trusted. Se a chave de confiança for definida para true, a confiança é estabelecida. Se a chave de confiança for configurada como false, o módulo IdentityAssertionLoginModule criará um erro WSLoginFailedException.
    • A identidade do tipo java.security.Principal configurado na chave com.ibm.wsspi.security.common.auth.module.IdentityAssertionLoginModule.principal.
    • A identidade na forma de um certificado java,security.cert.X509Certificate[] configurado na chave com.ibm.wsspi.security.common.auth.module.IdentityAssertionLoginModule.certificates.
    Nota: Se um proprietário e um certificado forem fornecidos, o proprietário é utilizado e um aviso é emitido.
  2. Crie uma nova configuração JAAS (Java™ Authentication and Authorization Service) para logins do aplicativo. Contém o módulo de login customizado de validação de confiança implementado pelo usuário e o módulo IdentityAssertionLoginModule. Para configurar uma configuração de login do aplicativo a partir do console administrativo, conclua as seguintes etapas:
    1. Clique em Segurança > Segurança global.
    2. Em Java Authentication and Authorization Service, clique em Logins do Aplicativo > Novo.
    3. Forneça a configuração de JAAS com um alias e, em seguida, clique em Aplicar.
    4. Em Propriedades Adicionais, clique em Módulos de Login JAAS > Novo.
    5. Digite o nome da classe do módulo de login customizado de validação de confiança implementado pelo usuário e, em seguida, clique em Aplicar.
    6. Digite o nome da classe do módulo com.ibm.wsspi.security.common.auth.module.IdentityAssertionLoginModule.
    7. Certifique-se de que as classes do nome da classe do módulo estejam na ordem correta. O módulo de login de validação de confiança implementado pelo usuário deve ser a primeira classe da lista e o módulo IdentityAssertionLoginModule deve ser a segunda classe.
    8. Clique em Salvar. A nova configuração de JAAS é utilizada pelo aplicativo para executar uma asserção de identidade.

O que Fazer Depois

Um aplicativo agora pode utilizar a configuração de login de JAAS para executar uma asserção de identidade programática. O aplicativo pode criar um contexto de login para a configuração de JAAS criada na etapa 2 e, em seguida, efetuar login nesse contexto de login com a identidade para a qual é assegurado. Se o login for bem-sucedido, essa identidade poderá ser configurada no processo em execução atualmente, como no exemplo a seguir:
MyCallbackHandler handler = new MyCallbackHandler(new MyPrincipal(“Joe”));
LoginContext lc = new LoginContext(“MyAppLoginConfig”, handler);
lc.login();  //assume successful
Subject s = lc.getSubject();
WSSubject.setRunAsSubject(s);
// From here on, the runas identity is “Joe”

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_identity_assert
Nome do arquivo: tsec_identity_assert.html