Atualizando o Login JAAS do Sistema com o Módulo de Login Kerberos

Atualize o módulo de login JAAS do sistema Kerberos para aplicativos JAX-WS.

Sobre Esta Tarefa

Se o mecanismo de autenticação Kerberos estiver configurado na configuração de segurança do WebSphere Application Server para aplicativos JAX-WS, o login do JAAS wss.caller deverá ser atualizado com o módulo de login do JAAS do sistema para Kerberos. O módulo de login é especificado como com.ibm.ws.security.auth.kerberos.WSKrb5LoginModule.

Existem dois métodos para atualizar o módulo de login do JAAS do sistema Kerberos: usar o console administrativo ou executar um script Jython.

Procedimento

  1. Usando o console administrativo, siga estas etapas:
    1. Clique em Segurança > Segurança Global > Java Authentication and Authorization Service > Logins do Sistema.
    2. Clique em wss.caller, em seguida, clique em Novo para criar um novo módulo de login do JAAS.
    3. No campo Nome de classe do módulo, digite com.ibm.ws.security.auth.kerberos.WSKrb5LoginModule.
    4. Clique em OK.
    5. No painel wss.caller, clique em Configurar Ordem, em seguida, clique em WSKrb5LoginModule.
    6. Mova WSKrb5LoginModule para cima na lista de módulos para que ele fique após com.ibm.ws.wssecurity.impl.auth.module.WSWSSLoginModule mas antes de com.ibm.ws.security.server.lm.ltpaLoginModule. A ordem dos módulos na lista é importante. A lista concluída de módulos deve ser semelhante a esta:
      com.ibm.ws.wssecurity.impl.auth.module.PreCallerLoginModule                         1
      com.ibm.ws.wssecurity.impl.auth.module.UNTCallerLoginModule                         2
      com.ibm.ws.wssecurity.impl.auth.module.X509CallerLoginModule                        3
      com.ibm.ws.wssecurity.impl.auth.module.LTPACallerLoginModule                        4
      com.ibm.ws.wssecurity.impl.auth.module.LTPAPropagationCallerLoginModule             5
      com.ibm.ws.wssecurity.impl.auth.module.KRBCallerLoginModule                         6
      com.ibm.ws.wssecurity.impl.auth.module.WSWSSLoginModule                             7
      com.ibm.ws.security.auth.kerberos.WSKrb5LoginModule                          8
      com.ibm.ws.security.server.lm.ltpaLoginModule                                       9
      com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule                        10
    7. Clique em OK e, em seguida, clique em Salvar para salvar as mudanças.
    8. Inicie novamente o servidor.
  2. Também é possível executar um script Jython para atualizar o módulo. Para cada célula, execute o script addKrbLoginModuleWSSCaller.py, localizado no diretório app_server_root\bin, para atualizar o módulo de login WSKrb5LoginModule na configuração de segurança.
    1. Execute o seguinte comando, em que app_server_root é C:\WebSphere\AppServer:
      wsadmin -conntype NONE -lang jython -f  C:\WebSphere\AppServer\bin\addKrbLoginModuleWSSCaller.py
    2. Se o script for bem-sucedido, será exibida a seguinte mensagem:
      System JAAS login entry wss.caller has been updated.
    3. Inicie novamente o servidor.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_kerbjaasloginmodule
Nome do arquivo: twbs_kerbjaasloginmodule.html