Seguridad de la infraestructura de interfaz de usuario web: soporte de varios usuarios invitados

Con la infraestructura de interfaz de usuario web, el proceso de autenticación puede incluir la autenticación de uno o varios usuarios invitados para un URL determinado de la aplicación. Si la aplicación no está configurada para varios usuarios invitados, la implementación predeterminada le permite únicamente un usuario invitado.

Acerca de esta tarea

Si la aplicación no se ha configurado para varios usuarios invitados o para la implementación predeterminada de un solo usuario invitado, el invitado se puede especificar mediante parámetros de web.xml:

<context-param>
   <param-name>scui-guest-user</param-name>
   <param-value>myAppGuest</param-value>
</context-param>

Para admitir varios usuarios invitados, debe utilizar la implementación predeterminada de la infraestructura de interfaz de usuario web. Puede personalizar esta implementación predeterminada.

Procedimiento

  1. Instale la aplicación con la implementación predeterminada de la infraestructura de interfaz de usuario web.
  2. Especifique el proveedor de usuarios invitados personalizado en web.xml mediante el parámetro scui-guest-user-provider parameter.

    Ejemplo:

    <context-param>
       	<param-name>scui-guest-user-provider</param-name>
       	<param-value>com.app.MyGuestUserProvider</param-value>
    </context-param>

    El método getGuestUser() de ISCUIGuestUserProvider accederá a este proveedor. Para todos los usuarios invitados, la contraseña es la misma que el nombre de usuario. La implementación personalizada debe utilizar el contrato de interfaz definido en ISCUIGuestUserProvider.

    Para implementar el código Java™ personalizado, cree un archivo JAR que contenga la clase Java y, a continuación, instale el archivo JAR utilizando el script install3rdparty.sh . Para implementar esta personalización, vuelva a crear el archivo EAR o el archivo WAR como hizo durante la instalación y, a continuación, despliegue la aplicación en el servidor de aplicaciones.