Spec-Zone .ru
спецификации, руководства, описания, API
Содержание документации

Часть III: Развертывание для Единственного Входа в систему в Среде Kerberos

Упражнение 6: Развертывание для Единственного Входа в систему

Цель этого осуществления:

Цель этого осуществления состоит в том, чтобы изучить, как сконфигурировать приложение JAAS, которое использует Kerberos для аутентификации, чтобы достигнуть единственного входа в систему. Единственный вход в систему означает, что пользователь должен только аутентифицировать однажды к системе или набору служб. После начальной аутентификации пользователь может получить доступ к другим службам в системе, используя те же самые идентификационные данные, как он использовал для начальной аутентификации.

Единственный вход в систему может использоваться, чтобы описать различные типы аутентификации. Есть основанные на HTTP сетевые единственные протоколы входа в систему. Есть основанный на Kerberos единственный вход в систему для сетевых служб. В этом определенном осуществлении мы показываем, как достигнуть единственного входа в систему в основанных на Kerberos системах, показывая, как импортировать уже полученные учетные данные Kerberos из базовой собственной операционной системы.

Фон и Ресурсы для этого осуществления:

  1. Единственный Вход в систему Используя Kerberos в Java

Кроме того, см. информацию, предоставленную в Упражнениях 2 и 4 для вводной информации о Kerberos и Java GSS.

Шаги, чтобы следовать:

  1. Отредактируйте конфигурационный файл JAAS. Это располагается в src/jaas-krb5.conf

Этот файл содержит две записи, один названный "клиентом" и один названный "сервером". Добавьте строку "useTicketCache=true" к клиентской записи.

Листинг кода для обновленного jaas-krb5.conf.

  1. client {
  2.   com.sun.security.auth.module.Krb5LoginModule required
  3.     useTicketCache=true
  4.     principal="test";
  5. };
  6. server {
  7.   com.sun.security.auth.module.Krb5LoginModule required
  8.     useKeyTab=true
  9.     storeKey=true
  10.     keyTab=sample.keytab
  11.     principal="host/j1hol-001";
  12. };

  1. Выполните вход в систему Kerberos к собственной операционной системе.
    Чтобы войти в систему к Kerberos, используйте kinit команду следующим образом.
    % kinit test
    
    Затем, введите changeit когда запрошено пароль.
  2. Выполните программы клиента и сервера в Упражнениях 1-5 как прежде, и Вы отметите, что клиентские приложения больше не просят, чтобы Вы ввели пароль.

Oracle и/или его филиалы Авторское право © 1993, 2011, Oracle и/или его филиалы. Все права защищены.
Свяжитесь с Нами