使用 run-as 标识将应用程序连接到缺省消息传递提供程序

核心提示： 轻量级第三方认证（Lightweight Thirdparty Authentication，LTPA）：在 WebSphere Application Server V6.1 中，使用 run-as 标识将应用程序连接到缺省消息传递提供程序(3)，缺省消息提供程序支持使用 LTPA 令牌格式进

轻量级第三方认证（Lightweight Thirdparty Authentication，LTPA）：在 WebSphere Application Server V6.1 中，缺省消息提供程序支持使用 LTPA 令牌格式进行身份验证。通过这样，可以在远程进程之间安全地传输身份验证会话。

假定和先决条件

在本文中：

本文所建议的解决方案将不能用于 WebSphere MQ 提供程序，因为此解决方案依赖于在客户机消息传递应用程序和目标消息传递提供程序之间序列化的 LTPA 令牌。WebSphere MQ 消息传递提供程序不能使用 LTPA 进行安全性协商。

此解决方案仅适用于 WebSphere Application Server V6.1 和更高版本。

本文假定应用程序已经安装，并配置为使用缺省消息传递提供程序，应用程序使用启用了容器身份验证的资源引用。

本文提供了示例应用程序，以便演示此处所讨论的登录模块。另外本文还提供了安装应用程序和配置资源的脚本。此应用程序仅为了演示此技术之用，不应作为最佳实践的示例参考。

对于示例应用程序：

创建了单个应用服务器配置文件。脚本将无法在 Network Deployment 计算单元中工作。

必须启用安全机制。

所配置的用户存储库必须为联合存储库。

应该配置缺省文件注册中心。

要运行此应用程序，请下载并解压缩所包括的文件，然后运行以下命令：

WAS_HOME/bin/wsadmin -f createResources.py

initialize 用于设置 LoginModule。在此调用期间传递的信息应该由 LoginModule 进行缓存，以便用于后续方法。传入的最重要的参数是 javax.security.auth.Subject。登录进程完成后，此 Subject 应该包含资源适配器的相关信息。

login 用于执行登录。通常此方法可能相对复杂，要求提示用户输入用户名和密码（在本例中没有必要）。传入的 Subject 不应在此阶段填充，因为登录可能仍然会失败。