JAAS

 Top  Previous  Next

Há quatro tipos de autenticação utilizando o protocolo JAAS:

- A própria autenticação do Lumis, utilizando o LumisLoginModule (Verificar javadoc );

- Autenticação utilizando KrbLoginModule no Active Directory;

- Autenticação direto no banco utilizando o DatabaseLoginModule;

- Autenticação utilizando um LoginModule customizado.
 

Observações
Na autenticação nativa do Lumis todas as senhas ficam criptografadas no banco de dados.
Para mais informações sobre Login Modules no JAAS, acesse:

http://java.sun.com/javase/6/docs/technotes/guides/security/jaas/JAASLMDevGuide.html

Active Directory

O Lumis Portal utiliza JAAS Login Module para realizar a autenticação no Active Directory .

É possível utilizar outros módulos de login para fazer autenticação no Lumis Portal. Por exemplo, se as informações dos usuários estiverem em um banco de dados externo, basta implementar um Login Module que acesse a tabela com as informações e configurar o lumisdata/config/ lumissecuritylogin.config para usar o DatabaseLoginModule.

Abaixo as informações necessárias para a configuração do Login Module.
 

LumisPortalKrb5Db { 

      lumis.portal.authentication.LumisLoginModule sufficient

      debug=true;

      com.sun.security.auth.module.Krb5LoginModule

      sufficient debug=true;

      mydomain.authentication.DatabaseLoginModule sufficient

      debug=true

      table=test_users

      loginColumn=login

      passwordColumn=password;

};

 

Para delegar a autenticação para o Active Directory basta alterar os seguintes arquivos:

lumisdata/config/lumisportalconfig.xml:  Retirar o comentário da configuração do kerberos que define qual arquivo será utilizado pelo JAAS:
 

  <security>

  <!-- Uncomment to enable NTLM Authentication Protocol. See Lumis Portal documentation for details.

    Need also to configure the web.xml accordingly.

  <httpAuthenticator className="lumis.portal.authentication.http.NtlmAuthenticator" />

  -->

  <!-- Uncomment to configure Kerberos Authentication Protocol. See Lumis Portal documentation for details.

  <kerberos>

   <configurationFile>security/krb5.conf</configurationFile>

  </kerberos>

  -->

 </security>

 <!-- Uncomment to specify a custom security alias.

 <securityAlias></securityAlias>

 -->

A tag <securityAlias> permite especificar um outro alias para substituir o default "LumisPortal", que no caso do Tomcat, está especificado no arquivo lumisdata/config/lumissecuritylogin.config.

lumisdata/config/security/krb5.conf: Arquivo de configuração do protocolo Kerberos, utilizado pelo JASS, que define as propriedades do sistema responsável pela autenticação.

Assumindo que o nome do domínio é mydomain.net e o nome do servidor do AD é server01, o arquivo ficaria assim:
 

[domain_realm]

 mydomain.net = MYDOMAIN.NET

[libdefaults]       

      default_realm = MYDOMAIN.NET       

      dns_lookup_kdc = true

[realms]

        LUMIS.NET =

        {

      admin_server = server01

     default_domain = MYDOMAIN.NET

      kdc = server01

 }

 

lumisdata/config/lumissecuritylogin.config:Inclua o login module Krb5LoginModule para autenticação com o protocolo Kerberos:
 

LumisPortal {

 com.sun.security.auth.module.Krb5LoginModule sufficient  debug=true;

 lumis.portal.authentication.LumisLoginModule sufficient  debug=true;

};

Essa configuração é para que o Lumis tente fazer primeiro o login com o AD e, se a autenticação não ocorrer com sucesso, tentar com as contas do Lumis.

Esta configuração desse ser realizada quando o servidor de aplicação utilizado é o Tomcat. Consulte o manual de instalação para verificar o módulo de autenticação no Websphere .

Lumis Portal 6.1.0.111014
Copyright © 2001-2007, Lumis. Todos os direitos reservados.