Implementación mediante JASPI de un proveedor de autenticación personalizado
Puede implementar un proveedor de autenticación personalizado utilizando Java™ Authentication SPI for Containers (JASPI, o algunas veces llamado JASPIC) para manejar la Java Platform, Enterprise Edition ( Java EE ) autenticación de mensajes de solicitud y respuesta HTTP destinados a aplicaciones web.
Antes de comenzar
Para poder realizar el proceso de autenticación JASPI, la seguridad de la aplicación debe estar habilitada en la configuración de seguridad global o de dominio y el servidor debe reiniciarse para que los cambios de configuración entren en vigor. Consulte el tema sobre la seguridad de la aplicación para obtener más información.
Acerca de esta tarea
Esta liberación de WebSphere® Application Server admite la especificación JSR 196: Java Authentication SPI for Containers (JASPI, o a veces llamada JASPIC), que permite a proveedores de seguridad de terceros manejar la Java Platform, Enterprise Edition ( Java EE ) autenticación de mensajes de solicitud y respuesta HTTP destinados a aplicaciones web. La especificación JASPI amplía los conceptos de autenticación conectable del Servicio de autenticación y autorización de Java (JAAS ) a la autenticación de mensajes de solicitud y respuesta HTTP. Cuando está habilitada la seguridad de la aplicación y se accede a un recurso web protegido, el contenedor web y el entorno de ejecución de seguridad colaboran para tomar una decisión de autenticación para el llamante. Cuando se utiliza un proveedor de JASPI de terceros, la decisión de autenticación se delega a ese proveedor.
La especificación JASPI define interfaces de programación de sistemas estándar que permiten a los desarrolladores escribir un proveedor de autenticación personalizado conectable que pueda manejar Java EE mecanismos de autenticación web, así como cualquier procesamiento de autenticación extendido. El WebSphere Application Server El tiempo de ejecución utiliza estas interfaces de programación del sistema estándar para invocar al proveedor de autenticación JASPI. Lea la sección Perfil de contenedor de servlet en la JSR 196: Especificación de interfaz de proveedor de servicio de autenticaciones de Java para consultar los requisitos que deben cumplir los proveedores de autenticación de terceros.
Si la seguridad de la aplicación está habilitada con la autenticación JASPI, al acceder al recurso web (como un servlet o un archivo JSP (JavaServer Pages)), el entorno de ejecución de seguridad comprueba si el recurso web se correlaciona con un proveedor de JASPI definido en la configuración de seguridad. Si es así, el tiempo de ejecución invoca al proveedor de autenticación JASPI para realizar la autenticación del HTTP mensajes de petición y respuesta.
Para implementar un proveedor de autenticación personalizado mediante JASPI debe realizar lo siguiente: