在 Liberty 概要文件中认证用户
Liberty 概要文件服务器使用用户注册表来认证用户,并检索有关用户和组的信息来执行与安全性相关的操作,包括认证和授权。
关于此任务
要了解 Liberty 概要文件中认证的工作原理,请参阅 认证。
可以配置的认证任务可能随需求而不同。除非已使用只能配置一个用户的 quickStartSecurity 元素,否则必须至少配置用户注册表。不必为 JAAS、认证高速缓存和 SSO 任务配置值,除非要更改缺省值。仅当具有 TAI 接口的实现来处理认证时,才设置 TAI 配置。
子主题
- 为 Liberty 概要文件配置用户注册表
可将用于认证的用户和组信息存储在各种类型的注册表中。例如,可使用基本用户注册表、LDAP 注册表或定制用户注册表。(可选)您可以配置两个或两个以上的 LDAP 注册表,以便对所配置的所有注册表执行操作。例如,当您执行“搜索用户”操作时,将对所配置的所有 LDAP 注册表执行搜索。 - 在 Liberty 概要文件上配置认证高速缓存
可以修改在 Liberty 概要文件上对已认证的用户进行高速缓存的方式。 - 为 Liberty 概要文件配置 JAAS 定制登录模块
可以在您配置 Liberty 概要文件服务器登录模块之前或之后配置定制 Java™ 认证和授权服务 (JAAS) 登录模块。 配置 Java Authentication SPI for Containers (JASPIC) 用户功能部件
通过使用 Liberty 概要文件服务器中提供的 com.ibm.wsspi.security.jaspi.ProviderService 接口,可开发 JASPIC 提供程序以认证入站 Web 请求。- 在 Liberty 概要文件上配置 LTPA
您可以配置 Liberty 概要文件服务器来使用特定的轻量级第三方认证 (LTPA) 密钥文件、用户定义的密码以及到期时间。 OpenID
OpenID 是一个开放式标准,在此标准中,用户可对多个实体认证自身而不需要管理多个帐户或多组凭证。WebSphere® Application Server Liberty 概要文件支持 OpenID 2.0 在 Web 单点登录中充当依赖方的角色。OpenID Connect
OpenID Connect 是一个简单身份协议,也是在 OAuth 2.0 协议(允许客户机应用程序依赖 OpenID Connect 提供者执行的认证来验证用户身份)基础上构建的开放式标准。在 Liberty 概要文件中配置 OpenID 依赖方
可配置 Liberty 概要文件服务器以充当 OpenID 依赖方,从而使用 Web 单点登录。在 Liberty 概要文件中配置 SPNEGO 认证
可通过对 WebSphere Application Server Liberty 概要文件使用简单且受保护的 GSS-API 协商机制 (SPNEGO) Web 认证以将单点登录用于 HTTP 请求。SPNEGO 单点登录允许 HTTP 用户只在其桌面登录 Microsoft® 域控制器一次就可通过 Liberty 概要文件服务器实现单点登录 (SSO)。- 针对 Liberty 概要文件使用 LTPA cookie 来定制 SSO 配置
借助单点登录 (SSO) 配置支持,访问 Liberty 概要文件资源(例如 HTML、JavaServer Pages (JSP) 文件和 servlet)或访问多个 Liberty 概要文件服务器中共享相同轻量级第三方认证 (LTPA) 密钥的资源时,Web 用户可以认证一次。 - 在 Liberty 概要文件中配置 RunAs 认证
可以通过为 Liberty 概要文件配置 RunAs 规范,将认证委托给另一个身份。 - 为 Liberty 概要文件配置 TAI
可以配置 Liberty 概要文件以使用信任关联拦截器 (TAI) 来与第三方安全服务集成。可以在单点登录 (SSO) 之前或之后调用 TAI。 配置定制表单登录页面
WebSphere Application Server Liberty 概要文件允许定义定制表单登录页面以便用户提交认证凭证。使用 OpenID Connect
Liberty 概要文件服务器中的 OpenID Connect 是作为 OAuth 2.0 扩展实现的。除提供 OpenID Connect 功能外,OpenID Connect 提供者还支持所有 OAuth 2.0 功能。认证过滤器
可使用认证过滤器确定特定 HTTP servlet 请求是否由特定提供者处理。
父主题: 保护 Liberty 概要文件及应用程序
相关概念:

信息中心的条款和条件 | 反馈

http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=twlp_sec_authenticating
文件名:twlp_sec_authenticating.html