使用管理控制台来配置新的 JASPI 认证提供程序

可以通过使用管理控制台在单元或给定的安全域中配置新的 Java™ 认证 SPI (JASPI) 认证提供程序。

关于此任务

本发行版的 WebSphere® Application Server 支持将符合 JASPI for Containers V1.1 规范的消息认证提供程序集成在一起。

当配置了 JASPI 认证提供程序并且 WebSphere Application Server 接收到 HTTP 请求消息时,安全性运行时环境将确定目标应用程序是否配置为使用 JASPI 认证。如果已配置为使用 JASPI 认证,那么运行时环境将调用所选认证提供程序来验证接收到的消息。否则,将按照 WebSphere Application Server 为适当的消息传递层提供的认证机制对消息请求进行认证。

如果要使用 JASPI 消息认证服务,那么必须按 JASPI 规范中的定义提供所需接口的实现。有关这些接口的更多信息,请阅读 开发定制 JASPI 认证提供者

将按照新规范中指定的 Servlet 容器概要文件的要求来认证目标为启用了 JASPI 的已部署应用程序的 HTTP 请求和响应消息。

注: JASPI 在混合单元环境中受支持,但只能在 V8 或更高版本的节点中使用。后备级别节点使用现有的认证机制。

要使用管理控制台来配置新的 JASPI 认证提供程序,请执行下列操作:

过程

  1. 单击安全性 > 全局安全性
  2. 选择启用 Java 认证 SPI (JASPI) 以启用 JASPI 认证支持。
  3. 单击提供程序
    注: 在配置了新的 JASPI 认证提供程序之后,才需要选择启用 Java 认证 SPI (JASPI)
    最佳实践 最佳实践: “缺省提供程序”选项用于指定单个 JASPI 认证提供程序,以在启用 JASPI 认证时针对所有 Web 模块执行认证,并且在应用程序部署期间不覆盖 Web 模块至 JASPI 提供程序映射。在应用程序部署期间,可对缺省值不适用的每个 Web 模块覆盖缺省值(通过选择不使用 JASPI 或指定要用于认证的其他提供程序)。但是,建议您不要使用此选项,除非您确定缺省提供程序适用于处理所有类型的 Web 认证(基本认证、表单认证和客户机证书认证)。bprac
  4. 单击新建
  5. 在“提供程序名称”字段中输入一个唯一地标识 JASPI 认证提供程序的名称。
  6. 可选: 在“描述”字段中输入该认证提供程序的文本描述。
  7. 在“类名”字段中输入类的包限定名称,该类实现认证提供程序接口 (javax.security.auth.message.config.AuthConfigProvider)。
    注: 在“消息层”字段中,WebSphere Application Server 仅支持 JASPI 规范中定义的 HttpServlet 消息层概要文件。不能更改此值。
  8. 可选: 如果需要多个属性,请在“定制属性”下单击新建 此参数是键/值对的列表。
  9. 单击确定应用

下一步做什么

也可以使用 wsadmin 命令来配置新的 JASPI 认证提供程序。请参阅“AdminTask 对象的 JaspiManagement 命令组”,以了解更多信息。

请验证是否已重新启动服务器,以便对配置 JASPI 提供程序的更改生效。


指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_jaspi_create
文件名:tsec_jaspi_create.html