将 Tivoli Access Manager 与 ObjectGrid 集成以对分布式客户机进行身份验证和授权

核心提示： Credential 对象代表客户机凭据，如用户 ID/密码对、Kerberos 票据等，将 Tivoli Access Manager 与 ObjectGrid 集成以对分布式客户机进行身份验证和授权(4)，CredentialGenrator 对象代表创建凭据的凭据工厂，例如，用于将用户密码

Credential 对象代表客户机凭据，如用户 ID/密码对、Kerberos 票据等。CredentialGenrator 对象代表创建凭据的凭据工厂。例如，如果凭据是 Kerberos 票据，CredentialGenerator 将创建 Kerberos 票据。Kerberos 票据过期后，CredentialGenerator 应该能够续订票据。

在此集成示例中，凭据是存储在目录服务器中的用户 ID/密码对。因此，您可以使用这两个接口的 ObjectGrid 内置实现来处理用户 ID/密码对：

com.ibm.websphere.objectgrid.security.plugins.builtins.UserPasswordCredentialGenerator

com.ibm.websphere.objectgrid.security.plugins.builtins.UserPasswordCredential

UserPasswordCredential 类包含两个字符串属性：一个用于用户 ID，另一个用于密码。UserPasswordCredentialGenerator 类只创建预先设置的 UserPasswordCredential 对象。

身份验证者

Access Manager 提供了登录模块 com.tivoli.mts.PDLoginModule，用于支持 JAAS 身份验证。此登录模型类需要调用应用程序提供以下信息：

主体名称，采用短名称或 X.500 名称 (DN) 指定。

密码。

com.tivoli.mts.PDLoginModule 模块对主体进行身份验证，并返回 Access Manager 凭据。它预期调用应用程序提供以下信息：

用户 ID，通过 javax.security.auth.callback.NameCallback

密码，通过 javax.security.auth.callback.PasswordCallback

成功检索了 Access Manager 凭据后，登录模块将创建 Subject 对象和 PDPrincipal 对象。为此示例创建了简单的回调处理程序类 com.ibm.websphere.samples.objectgrid.security.tam.UserPasswordCallbackImpl，用于将用户密码对传递给 PDLoginModule，以进行身份验证。示例代码打包在随本文提供的下载文件中。