WEB开发网
开发学院软件开发Java 将 Tivoli Access Manager 与 ObjectGrid 集成以对... 阅读

将 Tivoli Access Manager 与 ObjectGrid 集成以对分布式客户机进行身份验证和授权

 2009-09-30 00:00:00 来源:WEB开发网   
核心提示: Credential 对象代表客户机凭据,如用户 ID/密码对、Kerberos 票据等,将 Tivoli Access Manager 与 ObjectGrid 集成以对分布式客户机进行身份验证和授权(4),CredentialGenrator 对象代表创建凭据的凭据工厂,例如,用于将用户密码

Credential 对象代表客户机凭据,如用户 ID/密码对、Kerberos 票据等。CredentialGenrator 对象代表创建凭据的凭据工厂。例如,如果凭据是 Kerberos 票据,CredentialGenerator 将创建 Kerberos 票据。Kerberos 票据过期后,CredentialGenerator 应该能够续订票据。

在此集成示例中,凭据是存储在目录服务器中的用户 ID/密码对。因此,您可以使用这两个接口的 ObjectGrid 内置实现来处理用户 ID/密码对:

com.ibm.websphere.objectgrid.security.plugins.builtins.UserPasswordCredentialGenerator

com.ibm.websphere.objectgrid.security.plugins.builtins.UserPasswordCredential

UserPasswordCredential 类包含两个字符串属性:一个用于用户 ID,另一个用于密码。UserPasswordCredentialGenerator 类只创建预先设置的 UserPasswordCredential 对象。

身份验证者

Access Manager 提供了登录模块 com.tivoli.mts.PDLoginModule,用于支持 JAAS 身份验证。此登录模型类需要调用应用程序提供以下信息:

主体名称,采用短名称或 X.500 名称 (DN) 指定。

密码。

com.tivoli.mts.PDLoginModule 模块对主体进行身份验证,并返回 Access Manager 凭据。它预期调用应用程序提供以下信息:

用户 ID,通过 javax.security.auth.callback.NameCallback

密码,通过 javax.security.auth.callback.PasswordCallback

成功检索了 Access Manager 凭据后,登录模块将创建 Subject 对象和 PDPrincipal 对象。为此示例创建了简单的回调处理程序类 com.ibm.websphere.samples.objectgrid.security.tam.UserPasswordCallbackImpl,用于将用户密码对传递给 PDLoginModule,以进行身份验证。示例代码打包在随本文提供的下载文件中。

上一页  1 2 3 4 5 6 7 8 9  下一页

Tags:Tivoli Access Manager

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接