Richtlinienkonfigurationen und Login-Modul-Stacks

Mit dem AS Java können Sie die Verwendung von Login-Modul-Gruppen definieren, die eine jeweils andere Authentifizierungslogik enthalten. Diese Gruppen werden als Login-Modul-Stacks oder Authentifizierungs-Stacks bezeichnet.

Sie ordnen die Login-Modul-Stacks den Richtlinienkonfigurationen der von Ihnen erstellten Anwendungen oder der AS-Java-Komponenten zu. Dies bedeutet, dass Sie verschiedene Kombinationen von Authentifizierungsmechanismen für die AS-Java-Anwendungen implementieren können.

Sie können den internetgestützten SAP NetWeaver Administrator (NWA) zur Konfiguration von Laufzeitoptionen für die Richtlinienkonfigurationen der AS-Java-Komponenten verwenden.

Sie können die Filterfunktionen im NWA zum Anzeigen und Konfigurieren der Richtlinienkonfigurationen für die folgenden AS-Java-Komponenten verwenden:

• Web - Richtlinienkonfigurationen aller Arten von Web-Anwendungen, z.B. Servlets, Portlets, Web Dynpro, Portal und zusammengesetzte Anwendungen
• Service - Richtlinienkonfigurationen von Services wie service.iiop, service.telnet, and service.naming
• EJB - Richtlinienkonfigurationsart für die Migration bestehender EJB-Anwendungen
• Template -Richtlinienkonfigurationsart für die Verwendung von Standard-Login-Modul-Stacks als Vorlagen für Standard-Authentifizierungs-Szenarios
• Custom - Richtlinienkonfigurationsart für mit Administrationswerkzeugen für AS Java angelegte Authentifizierungsvorlagen
• Other - Richtlinienkonfigurationsart für Anwendungen, die nicht von den anderen Arten abgedeckt werden

Sie können die AS-Java-Richtlinienkonfigurationen der Art Template als Authentifizierungsvorlagen für Standard-Authentifizierungs-Szenarios verwenden.

Dies sind die Standard-Authentifizierungs-Vorlagen auf dem AS Java:

• SAP-J2EE-Engine - der Standard-Login-Modul-Stack für den AS Java. Enthält das Modul BasicPasswordLoginModule für die Standardauthentifizierung oder die Authentifizierung per Formular.
• Basic - unterstützt die Standardauthentifizierung. Enthält standardmäßig das Modul BasicPasswordLoginModule.
• Client - unterstützt die Client-Zertifikat-Authentifizierung. Enthält standardmäßig das Modul ClientCertLoginModule.
• Form - unterstützt die Authentifizierung per Formular. Enthält standardmäßig das Modul BasicPasswordLoginModule.
• Ticket - unterstützt SSO mit Anmeldetickets. Enthält standardmäßig folgende Login-Module:
  • EvaluateTicketLoginModule zur Bewertung von Anmeldetickets
  • BasicPasswordLogonModule für die Standardauthentifizierung oder die Authentifizierung per Formular im Fall, dass der authentifizierte Benutzer über kein gültiges Anmeldeticket verfügt.
  • CreateTicketLogonModule zum Erstellen eines Anmeldetickets bei erfolgreicher Authentifizierung mit dem Modul BasicPasswordLoginModule
• Bewertungszusicherungsticket - wird für die Verifizierung von Zusicherungstickets (zwischen Systemen verwendete Tickets) verwendet. Enthält standardmäßig das Modul EvaluateAssertionTicketLoginModule.

Sie können den NWA auch verwenden, um die Standard-Authentifizierungs-Vorlagen zu erweitern, indem Sie benutzerdefinierte Vorlagen für Authentifizierungs-Stacks definieren. Der AS Java registriert benutzerdefinierte Login-Modul-Stacks dieser Art in Richtlinienkonfigurationen der Art Custom. Wählen Sie daher aus der Richtlinienkonfigurationsart Custom eine von Ihnen erstellte benutzerdefinierte Richtlinienkonfiguration, um sie zu übernehmen. Sie können die Standard-Authentifizierungs-Vorlagen als Basis für die Entwicklung eigener Vorlagen oder zum Anpassen der Verwendung der Authentifizierung für AS-Java-Komponenten verwenden.

Sie können Login-Module kombinieren, um Authentifizierungs-Stacks zu erstellen, die die Authentifizierungslogik für mehrere Authentifizierungsmechanismen kombinieren. Bei der Authentifizierung werden alle Login-Module in der Reihenfolge, in der Sie sich im Authentifizierungs-Stack befinden, bearbeitet. Die Reihenfolge, in der diese Login-Module während des Authentifizierungsprozesses aufgerufen werden, hängt von der Reihenfolge ab, in der ein Client im AS Java authentifiziert werden kann. Nach der JAAS-Spezifikation wird jedes Modul in Abhängigkeit seines Login-Modul-Kennzeichens bearbeitet, das Sie konfigurieren.

Weitere Informationen über die Kennzeichen, die Sie für Login-Module in einem Authentifizierungs-Stack verwenden können, finden Sie in dieser Tabelle:

Sie können für jede Richtlinienkonfiguration eine Anmelderichtlinie konfigurieren. Durch diese Konfiguration legen Sie Regeln und Bedingungen für die Benutzerauthentifizierung fest. Wenn Sie keine Anmelderichtlinie festlegen, erstellt das System eine Standardrichtlinie, die eine Anmeldung durch jeden Benutzer erlaubt. Für die Aktivierung der Verwendung von Anmelderichtlinien dieser Art müssen Sie die Eigenschaft ume.logon.apply_logon_policies setzen. Weitere Informationen finden Sie unter Anmelderichtlinie für eine Richtlinienkonfiguration festlegen.

In der folgenden Tabelle wird aufgeführt, wie ein Login-Modul-Stack anhand dieser Kennzeichen bearbeitet wird.

Bearbeitung von Login-Modul-Stacks