Customizando uma autenticação do Java Authentication and Authorization Service e a configuração de login do lado do servidor

O WebSphere Application Server suporta a conexão em um módulo de login do JAAS (Java™ Authentication and Authorization Service) customizado antes ou depois do módulo de login do sistema WebSphere Application Server. Entretanto, o WebSphere Application Server não suporta a substituição dos módulos de login do sistema WebSphere Application Server, que são utilizados para criar a credencial WSCredential e o principal WSPrincipal no Subject. Ao utilizar um módulo de login customizado, é possível tomar decisões de autenticação adicionais, ou incluir informações para que o Subject tome decisões de autorização adicionais e potencialmente rígidas em um aplicativo Java EE (Java Platform, Enterprise Edition).

Sobre Esta Tarefa

O WebSphere Application Server permite que você propague o recebimento de dados de informações incluído no Subject por um módulo de login customizado. Para obter mais informações, consulte Propagação de Atributo de Segurança. Para determinar qual configuração de login deve ser utilizada para conectar seus módulo de login customizados, consulte as descrições das configurações de login localizadas no artigo Definições de Entrada de Configuração de Login do Sistema para o Java Authentication and Authorization Service.

O WebSphere Application Server suporta a modificação da configuração do login do sistema utilizando o console administrativo e o utilitário de script wsadmin. Para fazer a configuração de login do sistema utilizando o console administrativo, clique em Segurança > Segurança Global. Em Java Authentication and Authorization Service, clique em Logins do sistema.

Procedimento

O que Fazer Depois

O nome do aplicativo e o objeto HttpServletRequest podem ser lidos pelo módulo de login customizado para desempenhar funções de mapeamento. A página de erro do login baseado em formulário pode ser modificada por um módulo de login customizado. Além da estrutura JAAS, o WebSphere Application Server suporta o TAI (Trust Association Interface).

Outros tipos de credenciais e informações podem ser incluídos no Assunto do responsável pela chamada durante o processo de autenticação usando um módulo de login customizado. As credenciais de terceiros do responsável pela chamada Subject são gerenciadas pelo WebSphere Application Server como parte do contexto de segurança. O Subject do responsável pela chamada é ligado ao encadeamento em execução durante o processamento do pedido. Quando um módulo Enterprise JavaBeans (EJB) está configurado para usar a identidade de responsável pela chamada, a identidade do usuário é propagada para o serviço de recebimento de dados em um pedido EJB. A credencial WSCredential e quaisquer credenciais de terceiros no Subject do responsável pela chamada não são propagadas no recebimento de dados. Em vez disso, algumas das informações podem ser regeneradas no servidor de destino que é baseado na identidade propagada. Inclua credenciais de terceiros no Subject do responsável pela chamada no estágio de autenticação. O Subject do responsável pela chamada, que é retornado do método WSSubject.getCallerSubject, é de leitura e não pode ser modificado. Para obter mais informações sobre o subject WSSubject consulte Obtendo o Subject do Responsável pela Chamada do Encadeamento para JAAS.


Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_custsvrsidejaas
Nome do arquivo: tsec_custsvrsidejaas.html