将 Tivoli Access Manager 与 ObjectGrid 集成以对分布式客户机进行身份验证和授权
2009-09-30 00:00:00 来源:WEB开发网Credential 对象代表客户机凭据,如用户 ID/密码对、Kerberos 票据等。CredentialGenrator 对象代表创建凭据的凭据工厂。例如,如果凭据是 Kerberos 票据,CredentialGenerator 将创建 Kerberos 票据。Kerberos 票据过期后,CredentialGenerator 应该能够续订票据。
在此集成示例中,凭据是存储在目录服务器中的用户 ID/密码对。因此,您可以使用这两个接口的 ObjectGrid 内置实现来处理用户 ID/密码对:
com.ibm.websphere.objectgrid.security.plugins.builtins.UserPasswordCredentialGenerator
com.ibm.websphere.objectgrid.security.plugins.builtins.UserPasswordCredential
UserPasswordCredential 类包含两个字符串属性:一个用于用户 ID,另一个用于密码。UserPasswordCredentialGenerator 类只创建预先设置的 UserPasswordCredential 对象。
身份验证者
Access Manager 提供了登录模块 com.tivoli.mts.PDLoginModule,用于支持 JAAS 身份验证。此登录模型类需要调用应用程序提供以下信息:
主体名称,采用短名称或 X.500 名称 (DN) 指定。
密码。
com.tivoli.mts.PDLoginModule 模块对主体进行身份验证,并返回 Access Manager 凭据。它预期调用应用程序提供以下信息:
用户 ID,通过 javax.security.auth.callback.NameCallback
密码,通过 javax.security.auth.callback.PasswordCallback
成功检索了 Access Manager 凭据后,登录模块将创建 Subject 对象和 PDPrincipal 对象。为此示例创建了简单的回调处理程序类 com.ibm.websphere.samples.objectgrid.security.tam.UserPasswordCallbackImpl,用于将用户密码对传递给 PDLoginModule,以进行身份验证。示例代码打包在随本文提供的下载文件中。
- ››Access数据库安全策略之ASP式
- ››Accessibility.updateProperties ,Accessibility...
- ››Access denied for user...
- ››Access denied for user: root@dbhost (Using pas...
- ››access 的页怎么用
- ››Access 2000中的查询分析器
- ››access编程打开其他数据库中的窗体
- ››Access报表打印如何自动分页
- ››access解决组合框无法满足大量数据的选择问题
- ››Access中用Jet SQL语句删除表关系
- ››Access 数据转换问题
- ››Access 2007数据表的操作
更多精彩
赞助商链接