Documente Academic
Documente Profesional
Documente Cultură
• Autenticación:
– Determina quiénes son los clientes
– ¿Lo pueden demostrar?
• JAAS integra un número cualquiera de esquemas
de autenticación, por ejemplo:
– SSO: utiliza OracleAS Single Sign-On
– SSL: utiliza SSL (Secure Sockets Layer) para la
autenticación de clientes basada en certificados
– Autenticación básica: solicita el nombre de usuario
y la contraseña
– Escriba su propio módulo de conexión.
Oracle Containers
for J2EE
WebApp
Cliente HTTP
Servlet 1 Servlet 2
Proveedor de
OracleAS JAAS
OracleAS JAZN
JAZNUserManager
JAAS
Servidor HTTP Política de
OracleAS JAAS
<web-app>
…
<security-constraint>
<web-resource-collection>
<web-resource-name>TestApplication</web-resource-name>
<url-pattern>/</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>users</role-name>
</auth-constraint>
</security-constraint>
<security-role>
<role-name>users</role-name>
</security-role>
</web-app>
• Compruebe la aplicación.
• Los prompts del
explorador para el nombre
de usuario y la
contraseña.
• La aplicación se abre si se
autentica y autoriza al
usuario.
• Si alguno de estos falla, la
aplicación no tiene
autorización para
ejecutarse.