Configuración de módulos de inicio de sesión JAAS mediante scripts wsadmin

Utilice este tema para utilizar la herramienta wsadmin para configurar y gestionar el servicio de autenticación y autorización de Java™ (JAAS ) entradas de inicio de sesión para permitir la comunicación entre dominios en un entorno de múltiples dominios de seguridad.

Antes de empezar

Debe satisfacer los siguientes requisitos antes de configurar los registros de usuarios del sistema operativo local:

  • Debe tener el rol de administrador o de nuevo admin.
  • Habilite la seguridad global en el entorno.
  • Configure varios dominios con dominios de seguridad en el entorno.

Procedimiento

  1. Inicie la herramienta de scripts wsadmin utilizando el lenguaje de scripts Jython. Para obtener más información, consulte el tema Inicio del cliente de scripts wsadmin.
  2. Configurar un módulo de inicio de sesión JAAS.

    Utilizar el configureJAASLoginEntry comando para configurar un servicio de autenticación y autorización de Java ( JAAS) entrada de inicio de sesión en un dominio de seguridad o en la configuración de seguridad global. Puede utilizar esta mandato para modificar las entradas de inicio de sesión JAAS existentes o para crear nuevas entradas de inicio de sesión.

    Especifique los siguientes parámetros para configurar el módulo de inicio de sesión JAAS:
    Tabla 1. Parámetros de comando . Ejecute el mandato configureJAASLoginEntry para configurar un módulo de inicio de sesión JAAS.
    Parámetro Descripción
    -loginEntryAlias Especifica un alias que identifica la entrada de inicio de sesión JAAS en la configuración. (String, obligatorio)
    -loginType Especifica el tipo de entrada de inicio de sesión JAAS de interés. Especifique system para el tipo de inicio de sesión de sistema o application para el tipo de inicio de sesión de aplicación. (String, obligatorio)
    -securityDomainName Especifica el nombre de la configuración de seguridad. Si no especifica un nombre de dominio de seguridad, el sistema actualiza la configuración de seguridad global. (Serie, opcional)
    -loginModules Especifica una lista separada por comas (,) de nombres de clase de módulos de inicio de sesión. Especifique la lista en el orden en el que el sistema los invoca. (Serie, opcional)
    -authStrategies De manera opcional, especifica el comportamiento de autenticación a medida que prosigue la autenticación por la lista de módulos de inicio de sesión. (Serie, opcional)
    Especifique uno o varios de los siguientes valores en una lista separada por comas (,):
    • REQUIRED

      Especifica que el módulo LoginModule debe ejecutarse satisfactoriamente. Tanto si la autenticación se realiza satisfactoriamente como si no, el proceso continúa con la lista de LoginModule de cada reino.

    • REQUISITE

      Especifica que el módulo LoginModule debe ejecutarse satisfactoriamente. Si la autenticación se realiza satisfactoriamente, el proceso continúa con la lista de LoginModule en la entrada de reino. Si la autenticación no se realiza correctamente, el control vuelve inmediatamente a la aplicación. La autenticación no continúa con la lista de LoginModule.

    • SUFFICIENT

      Especifica que el módulo LoginModule no es necesario que se ejecute satisfactoriamente. Si la autenticación se realiza correctamente, el control vuelve inmediatamente a la aplicación. La autenticación no continúa con la lista de LoginModule. Si la autenticación no se realiza satisfactoriamente, el proceso continúa con la lista.

    • OPTIONAL

      Especifica que el módulo LoginModule no es necesario que se ejecute satisfactoriamente. Tanto si la autenticación se realiza satisfactoriamente como si no, el proceso continúa con la lista de LoginModule.
    Utilice el mandato configureJAASLoginEntry para configurar el módulo de inicio de sesión JAAS, tal como se muestra en el ejemplo Jython siguiente:
    AdminTask.configureJAASLoginEntry('[-securityDomainName testDomain 
-loginType application -loginEntryAlias testLoginEntry -loginModules 
"com.ibm.ws.security.common.auth.module.WSLoginModuleImpl" -authStrategies "REQUIRED"]')
  3. Establezca las propiedades personalizadas del módulo de inicio de sesión JAAS.
    Utilice el mandato configureLoginModule para especificar las propiedades personalizadas, modificar la estrategia de autenticación o establecer el módulo para que utilice un proxy de módulo de inicio de sesión. El siguiente mandato Jython establece las propiedades personalizadas debug y delegate de la entrada de inicio de sesión JAAS testLoginEntry:
    AdminTask.configureLoginModule('[-securityDomainName testDomain -loginType application 
-loginEntryAlias testLoginEntry -loginModule com.ibm.ws.security.common.auth.module.WSLoginModuleImpl 
-customProperties ["debug=true","delegate=WSLogin"]]')
  4. Guarde los cambios de configuración.
    Utilice el siguiente ejemplo de mandatos para guardar los cambios de configuración:
    AdminConfig.save()