Le comportement du module de connexion JAAS est configurable. Si vous modifiez le nom d'attribut du contexte de sécurité, prenez soin d'ajuster la règle de mappage en conséquence.
Avant de commencer
- Vérifiez que les modules de connexion JAAS WebSphere® Application Server sont activés :
- com.ibm.ws.security.server.lm.ltpaLoginModule
- com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule
- Copiez le plug-in JAAS dans le répertoire AppServer\lib\ext de votre installation Tivoli Federated Identity Manager. Si votre serveur Tivoli Federated Identity Manager appartient à un cluster, exécutez cette action sur Deployment Manager et sur tous les noeuds de cluster. Le fichier de plug-in JAAS s'appelle wp.auth.jaas et figure dans le répertoire PortalServer/base.
Pourquoi et quand exécuter cette tâche
La copie du plug-in JAAS dans le répertoire AppServer empêche la mise à jour de ce plug-in durant une mise à jour d'installation de portail. Si des correctifs sont disponibles, prenez soin de mettre à jour l'installation du portail, puis de remplacer les fichiers JAR existants des installations Tivoli Federated Identity Manager par les nouveaux fichiers JAR.
Procédure
-
Pour configurer le plug-in à l'aide des paramètres par défaut, procédez comme suit :
-
Ouvrez un interpréteur de commandes wsadmin.
-
Exécutez la commande suivante :
$AdminTask configureLoginModule { -loginType system
-loginEntryAlias WEB_INBOUND -loginModule com.ibm.wps.auth.jaas.EnrichAttributeLoginModule
-useLoginModuleProxy true -authStrategy OPTIONAL -newModule true }
$AdminConfig save
-
Quittez wsadmin et redémarrez le serveur.
-
Pour configurer le plug-in en utilisant un autre nom d'attribut VMM pour l'adresse électronique, procédez comme suit :
-
Ouvrez un interpréteur de commandes wsadmin.
-
Exécutez la commande suivante :
$AdminTask configureLoginModule { -loginType system
-loginEntryAlias WEB_INBOUND -loginModule com.ibm.wps.auth.jaas.EnrichAttributeLoginModule
-useLoginModuleProxy true -authStrategy OPTIONAL -customProperties
{"vmm_email_attribute_name=internet_mail"} -newModule true }
$AdminConfig save
Où
internet_mail est l'autre nom d'attribut VMM de l'adresse électronique.
-
Quittez wsadmin et redémarrez le serveur.
-
Pour configurer le plug-in en utilisant un autre nom d'attribut pour le contexte de sécurité, procédez comme suit :
-
Ouvrez un interpréteur de commandes wsadmin.
-
Exécutez la commande suivante :
$AdminTask configureLoginModule { -loginType system
-loginEntryAlias WEB_INBOUND -loginModule com.ibm.wps.auth.jaas.EnrichAttributeLoginModule
-useLoginModuleProxy true -authStrategy OPTIONAL -customProperties
{"context_email_attribute_name=email"} -newModule true }
$AdminConfig save
Où
email est l'autre nom d'attribut du contexte de sécurité.
-
Quittez wsadmin et redémarrez le serveur.
-
Pour configurer le plug-in en utilisant un autre nom d'attribut VMM pour l'adresse électronique et un autre nom d'attribut pour le contexte de sécurité, procédez comme suit :
-
Ouvrez un interpréteur de commandes wsadmin.
-
Exécutez la commande suivante :
$AdminTask configureLoginModule
{ -loginType system -loginEntryAlias WEB_INBOUND -loginModule
com.ibm.wps.auth.jaas.EnrichAttributeLoginModule -useLoginModuleProxy true -authStrategy
OPTIONAL -customProperties {"vmm_email_attribute_name=internet_mail",
"context_email_attribute_name=email"} -newModule true }
$AdminConfig save
Où
internet_mail est l'autre nom d'attribut VMM de l'adresse électronique et
email est l'autre nom d'attribut du contexte de sécurité.
-
Quittez wsadmin et redémarrez le serveur.
-
Pour supprimer le plug-in, procédez comme suit :
-
Ouvrez un interpréteur de commandes wsadmin.
-
Exécutez la commande suivante :
$AdminTask
unconfigureLoginModule { -loginType application -loginEntryAlias Portal_LTPA -loginModule
com.ibm.wps.auth.jaas.EnrichAttributeLoginModule }
$AdminConfig save
-
Quittez wsadmin et redémarrez le serveur.