Java Authentication Service Provider Interface for Containers (JASPIC)仕様(Java Authentication Service Provider Interface for Containers)で定義したサービス・プロバイダ・インタフェース(SPI)を使用すると、メッセージ認証メカニズムが実装されている認証構成プロバイダ(認証モジュールとも呼びます)をサーバーWebアプリケーションのメッセージ処理コンテナまたはランタイムに統合できます。
JASPIC認証構成プロバイダの役割は、ユーザー資格証明を認証しサブジェクトを返すことです。つまり、認証構成プロバイダを構成すると、WLS認証メカニズムのかわりに認証構成プロバイダが、Webアプリケーションに対して使用されます。WebLogic Serverはこのサブジェクトをその他のものと同じように処理します。このインタフェースを通して統合された認証構成プロバイダは、WebLogic Serverコンテナから供給されるネットワーク・メッセージに作用します。これは着信のWebアプリケーション・メッセージを認証し、メッセージ認証の結果として構築されたアイデンティティ(期待されているサブジェクト)をWebLogic Serverに返します。
WebLogic Server認証構成プロバイダを使用する場合は、認証構成プロバイダを自前で実装したり、サードパーティから入手する必要はありません。そのかわり、サーバー認証モジュール(SAM)のクラス名を指定し、SAMのプロパティを指定します。SAMはクライアント・リクエストを検証し、クライアントへのレスポンスを保護します。
WebLogic Server認証構成プロバイダを構成するには:
JASPICの全般ページが表示されます。
ドメインのJASPIC認証構成プロバイダ・ページが表示されます。
提示される名前WLSAuthConfigProvider-0を使用するか、別の任意の名前を使用します。サーバー認証モジュール(SAM)のクラス名は、この認証構成プロバイダで使用するSAMのJavaクラス名を特定するものです。
プロパティごとに行を変える必要があります。例: property1=value1