JACC
제공자를 작성했습니다.JACC 제공 업체는 배포 된 서버의 Principal-to-role 매핑 기능을 어떻게 사용할 수 있습니까?
한편, 이는 PolicyConfiguration
을 구현하는 것을 의미합니다.
PolicyConfiguration
은 응용 프로그램 서버에서 어떤 역할에 대한 사용 권한과 같은 구성 정보를 수락 할 책임이 있습니다. 이것은 나중에 Policy
이 손으로 information about the current user과 그가하려고하는 것을 권한 결정을 할 수 있도록하기위한 것입니다.
그러나 역할과 권한 사이의 매핑을 유지하기위한 PolicyConfiguration
(익살스러운) 계약과 해당 역할에 할당 된 Principals
의 일부가 아닙니다.
일반적으로 항상 - 실제로는 응용 프로그램 서버에이 매핑이 있습니다. 예를 들어, Glassfish에서는 sun-web.xml
및 sun-ejb-jar.xml
등과 같은 것들을 Java EE 모듈과 함께 제공함으로써이 매핑에 영향을 미칩니다. 예를 들어, superusers
은 응용 프로그램 역할이 할당 될 그룹이 admins
입니다.
이러한 파일이 제공하는 기능을 다시 사용하고 싶습니다. 가능한 한 다양한 응용 프로그램 서버에 적용됩니다.
여기에 - 전적으로 임의로 - IBM이이 문제를 맡아서 내 의심을 확인하는 것 같습니다. I want to do is essentially impossible. (이 특정 Java EE 계약은 인쇄 된 종이 가치가 없다는 제 경우에는 더 많은 탄약이 필요합니다.)
내 질문 :이 주체 간 역할 매핑 정보는 어떻게 시작합니까? - 그래스 피쉬와 JBoss가 PolicyConfiguration
안에 있습니까? 내가 알지 못하는 표준 방법이 있다면, 나는 모든 귀입니다.
이 문제와 관련하여 진전을 보았습니까? 나는 휴대용 웹 응용 프로그램을 만들기 위해 JACC 공급자와 JASPIC 인증 공급자를 쓰고 싶습니다. – perissf
JSR-115는 역할 매핑을 처리하는 방법을 정의하지 않았기 때문에 다음과 같이 매우 유망한 것으로 들립니다. , WebLogic JACC 클래스는 역할 대 사용자 매핑에 사용됩니다. "http://docs.oracle.com/cd/E24329_01/web.1211/e24485/server_prot.htm#SCPRG401 –
이 순간에 내 걸릴 내용은 다음과 같습니다. JACC 제공 업체가 JASPIC 제공 업체와 연결되어 있는지 반드시 확인해야하므로 귀하가 작성해야하는 의무가 있습니다. 나는 아직이 길을 떠나지 않았지만 시도하기 위해 나의 테이블 위에있다. –