使用管理控制台来配置新的 JASPI 认证提供程序
可以通过使用管理控制台在单元或给定的安全域中配置新的 Java™ 认证 SPI (JASPI) 认证提供程序。
关于此任务
本发行版的 WebSphere® Application Server 支持将符合 JASPI for Containers V1.1 规范的消息认证提供程序集成在一起。
当配置了 JASPI 认证提供程序并且 WebSphere Application Server 接收到 HTTP 请求消息时,安全性运行时环境将确定目标应用程序是否配置为使用 JASPI 认证。如果已配置为使用 JASPI 认证,那么运行时环境将调用所选认证提供程序来验证接收到的消息。否则,将按照 WebSphere Application Server 为适当的消息传递层提供的认证机制对消息请求进行认证。
如果要使用 JASPI 消息认证服务,那么必须按 JASPI 规范中的定义提供所需接口的实现。有关这些接口的更多信息,请阅读 开发定制 JASPI 认证提供者。
将按照新规范中指定的 Servlet 容器概要文件的要求来认证目标为启用了 JASPI 的已部署应用程序的 HTTP 请求和响应消息。
注: JASPI 在混合单元环境中受支持,但只能在 V8 或更高版本的节点中使用。后备级别节点使用现有的认证机制。
要使用管理控制台来配置新的 JASPI 认证提供程序,请执行下列操作:
过程
下一步做什么
也可以使用 wsadmin 命令来配置新的 JASPI 认证提供程序。请参阅“AdminTask 对象的 JaspiManagement 命令组”,以了解更多信息。
请验证是否已重新启动服务器,以便对配置 JASPI 提供程序的更改生效。