Ajout du module de connexion

  1. Accédez à Sécurité > Sécurité globale ;
  2. Développez l'entrée Service JAAS dans la section Authentification et sélectionnez Connexions système ;
  3. Sélectionnez l'alias approprié dans la liste. Le module de connexion doit être configuré pour les alias DEFAULT, WEB_INBOUND et RMI_INBOUND ;
  4. Cliquez sur le bouton Nouveau pour configurer un nouveau module de connexion ;
  5. Définissez la zone Module class name (Nom de la classe de modules) sur curam.util.security.CuramLoginModule ;
  6. Sélectionnez l'option Use login module proxy (Utiliser le proxy du module de connexion) ;
  7. Sélectionnez REQUIRED dans la zone Authentication strategy (Stratégie d'authentification) ;
  8. Cliquez sur le bouton OK pour confirmer l'ajout du nouveau module de connexion ;
  9. Sélectionnez le module curam.util.security.CuramLoginModule récemment ajouté dans la liste ;
  10. Sélectionnez le lien Propriétés personnalisées dans la section Propriétés supplémentaires ;
  11. Cliquez sur le bouton Nouveau pour ajouter les propriétés obligatoires telles que répertoriées ci-dessous.
    Tableau 1. CuramLoginModule Custom Properties

    Nom

    Exemple de valeur

    Description

    exclude_usernames

    websphere, db2admin

    Obligatoire. Liste de noms d'utilisateurs à exclure de l'authentification. Le délimiteur par défaut est une virgule, cependant celui-ci peut être remplacé par exclude_usernames_delimiter. Cette liste doit inclure les utilisateurs d'administration ainsi que l'utilisateur de base de données WebSphere Application Server for z/OS. Tous les utilisateurs répertoriés ici doivent être définis dans le registre d'utilisateurs WebSphere Application Server for z/OS.

    exclude_usernames_delimiter

    |

    Facultatif. Un délimiteur pour la liste des noms d'utilisateurs fourni dans exclude_usernames. Un délimiteur autre que la virgule par défaut peut être utile lorsque des noms d'utilisateurs comportent des virgules intégrées, comme dans le cas des utilisateurs LDAP.

    login_trace

    Vrai

    Facultatif. Cette propriété doit être définie sur Vrai pour déboguer le processus d'authentification. Si elle est définie sur Vrai, l'appel du module de connexion entraîne l'ajout des informations de suivi au fichier SystemOut.log de WebSphere Application Server for z/OS.

    module_name

    DEFAULT, WEB_INBOUND ou RMI_INBOUND

    Facultatif. Cette propriété doit être définie sur DEFAULT, WEB_INBOUND ou RMI_INBOUND, selon la configuration pour laquelle le module de connexion est défini. Elle est utilisée uniquement lorsque la propriété login_trace est définie sur Vrai à des fins de suivi.

    check_identity_only

    true

    Facultatif. Si cette propriété est définie sur Vrai, le module de connexion ne procède pas aux vérifications d'authentification habituelles. Au lieu de cela, il s'assure simplement que l'utilisateur existe dans la table de base de données. Dans ce cas, le registre d'utilisateurs WebSphere Application Server for z/OS configuré n'est pas ignoré et est interrogé après le module de connexion. Cette option est utile lorsque la prise en charge de LDAP est requise ou qu'un autre mécanisme d'authentification doit être utilisé.

    user_registry_enabled

    Vrai

    Facultatif. Cette propriété est utilisée pour remplacer le comportement qui consiste à ignorer le registre d'utilisateurs. Si cette propriété est définie sur Vrai, le registre d'utilisateurs WebSphere Application Server for z/OS est interrogé pendant le processus d'authentification. Si cette propriété est définie sur Faux, le registre d'utilisateurs WebSphere Application Server for z/OS n'est pas interrogé.

    Remarque : Si vous définissez l'identité uniquement et que vous utilisez LDAP, des étapes de configuration supplémentaires peuvent être nécessaires ; consultez la rubrique Etapes de configuration spécifiques lors de l'utilisation de l'identité uniquement et de LDAP.

    user_registry_enabled_types

    EXTERNAL

    Facultatif. Cette propriété permet d'indiquer une liste délimitée par des virgules des types d'utilisateurs externes traités dans le registre d'utilisateurs WebSphere Application Server for z/OS (par exemple LDAP). Pour plus d'informations sur le traitement du registre d'utilisateurs WebSphere Application Server for z/OS, consultez Registre d'utilisateurs WebSphere Application Server.

    user_registry_disabled_types

    EXTGEN,EXTAUTO

    Facultatif. Cette propriété permet d'indiquer une liste délimitée par des virgules des types d'utilisateurs externes non traités dans le registre d'utilisateurs WebSphere Application Server for z/OS (par exemple LDAP). Pour plus d'informations sur le traitement du registre d'utilisateurs WebSphere Application Server for z/OS, consultez Registre d'utilisateurs WebSphere Application Server.
  12. Cliquez sur OK pour confirmer l'ajout du nouveau module de connexion.
Rubrique parent : Configuration du module de connexion JAAS du système