6.6. Configuração da Autorização num Security Domain

Com o objetivo de configurar as configurações da autorização para o security domain, insira o management console e siga este procedimento.

Procedimento 6.2. Determinação da Autorização num Security Domain

  1. Abra a visualização detalhada do security domain.

    Clique no rótulo Profiles no lado direito superior do management console. Num managed domain, selecione o perfil para modificação a partir da caixa de seleção Profile na parte esquerda superior da visualização do Perfil. Clique no item do menu Security ao lado esquerdo e clique em Security Domains ao lado esquerdo e no menu expandido. Clique no link View para o security domain que você deseja editar.

  2. Navegação à configuração do subsistema de Autorização.

    Clique no rótulo Authorization na parte superior da visualização caso ele não esteja selecionado.
    A área de configuração está dividida em duas áreas: Policies e Details. O módulo de login é uma unidade básica de configuração. O security domain pode incluir diversas políticas de autorização, cada qual pode incluir diversos atributos e opções.

  3. Adição da política.

    Clique no botão Add para adicionar um módulo de política de autorização JAAS. O Code é o nome da classe do módulo. Preencha os detalhes para o seu módulo. O Flags controla como o módulo relata aos outros módulos de política da autorização com o mesmo security domain.
    Explicação dos Sinalizadores

    A especificação do Java Enterprise 6 fornece a seguinte explicação dos sinalizadores para os módulos de segurança. A seguinte lista foi obtida a partir do http://docs.oracle.com/javase/6/docs/technotes/guides/security/jaas/JAASRefGuide.html#AppendixA. Refira-se ao documento para maiores informações.

    Sinalizador Detalhes
    Solicitado
    O LoginModule é requerido para suceder. Caso isto suceda ou falhe, a autorização continua a proceder na lista do LoginModule.
    Requisito
    O LoginModule é requerido para suceder. Caso ele suceda, a autorização continua na lista do LoginModule. Caso falhe, o controle retorna imediatamente ao aplicativo (a autorização não procede na lista do LoginModule).
    Suficiente
    O LoginModule não é solicitado para ser sucedido. Caso não seja sucedido, o controle retorna imediatamente ao aplicativo (a autorização não procede a lista LoginModule). Caso isto falhe, a autenticação continua na listagem do LoginModule.
    Opção
    O LoginModule não é requerido para suceder. Caso isto suceda ou falhe, a autorização continua a proceder na lista do LoginModule.
    Após você adicionar o módulo, você pode modificar o seu Code ou Flags apenas clicando no botão Edit da seção Details da tela. Certifique-se de que a tab Attributes é selecionada.

  4. Opcional: Adicione, edite ou remova as opções do módulo.

    Caso você precise adicionar opções ao seu módulo, clique na sua entrada na lista Login Modules e selecione a tab Module Options na seção Details da página. Clique no botão Add e forneça a chave e o valor para a opção. Para editar uma opção que já existe, clique na chave ou para alterá-la. Use no botão Remove para remover uma opção.
Resultado

O seu módulo de autorização é adicionado ao seu security domain e está imediatamente disponível aos aplicativos que usam o security domain.

Reportar um erro