16.6.2. Configuração do Java Authentication SPI (JASPI) para Segurança de Contêineres

Para autenticação em relação um provedor JASPI, adicione um elemento <authentication-jaspi> ao seu security domain. A configuração é parecida ao módulo de autenticação default, porém os elementos do módulo de login são incluídos num elemento <login-module-stack>. A estrutura da configuração é:

Exemplo 16.3. Estrutura do elemento authentication-jaspi

<authentication-jaspi>
	<login-module-stack name="...">
	  <login-module code="..." flag="...">
	    <module-option name="..." value="..."/>
	  </login-module>
	</login-module-stack>
	<auth-module code="..." login-module-stack-ref="...">
	  <module-option name="..." value="..."/>
	</auth-module>
</authentication-jaspi>


O próprio módulo de login é configurado exatamente da mesma maneira a do módulo de autenticação default.
Uma vez que o management console baseado na web não expõe a configuração dos módulos de autenticação JASPI, você precisa encerrar completamente o JBoss Enterprise Application Plataform antes da adição da configuração diretamente ao EAP_HOME/domain/configuration/domain.xml ou EAP_HOME/standalone/configuration/standalone.xml.