16.6.2. Configuração do Java Authentication SPI (JASPI) para Segurança de Contêineres
Para autenticação em relação um provedor JASPI, adicione um elemento
<authentication-jaspi>
ao seu security domain. A configuração é parecida ao módulo de autenticação default, porém os elementos do módulo de login são incluídos num elemento <login-module-stack>
. A estrutura da configuração é:
Exemplo 16.3. Estrutura do elemento authentication-jaspi
<authentication-jaspi> <login-module-stack name="..."> <login-module code="..." flag="..."> <module-option name="..." value="..."/> </login-module> </login-module-stack> <auth-module code="..." login-module-stack-ref="..."> <module-option name="..." value="..."/> </auth-module> </authentication-jaspi>
O próprio módulo de login é configurado exatamente da mesma maneira a do módulo de autenticação default.
Uma vez que o management console baseado na web não expõe a configuração dos módulos de autenticação JASPI, você precisa encerrar completamente o JBoss Enterprise Application Plataform antes da adição da configuração diretamente ao
EAP_HOME/domain/configuration/domain.xml
ou EAP_HOME/standalone/configuration/standalone.xml
.