Início
Produtos
Red Hat JBoss Enterprise Application Platform
6.2
Guia de Segurança
5.4. Configuração do STSIssuingLoginModule

5.4. Configuração do STSIssuingLoginModule

O STSIssuingLoginModule usa o nome de usuário e senha para autenticar o usuário em relação ao STS pela recuperação do token.

Exemplo 5.4. Configuração do STSIssuingLoginModule

<application-policy name="saml-issue-token">
    <authentication>
        <login-module
            code="org.picketlink.identity.federation.core.wstrust.auth.STSIssuingLoginModule" flag="required">          <module-option name="configFile">./picketlink-sts-client.properties</module-option>
          <module-option name="endpointURI">http://security_saml/endpoint</module-option>
        </login-module>
    </authentication>
    <mapping>
        <mapping-module
            code="org.picketlink.identity.federation.bindings.jboss.auth.mapping.STSPrincipalMappingProvider"
            type="principal" />
        <mapping-module
            code="org.picketlink.identity.federation.bindings.jboss.auth.mapping.STSGroupMappingProvider"
            type="role" />
    </mapping>
</application-policy>

<application-policy name="saml-issue-token">
    <authentication>
        <login-module
            code="org.picketlink.identity.federation.core.wstrust.auth.STSIssuingLoginModule" flag="required">          <module-option name="configFile">./picketlink-sts-client.properties</module-option>
          <module-option name="endpointURI">http://security_saml/endpoint</module-option>
        </login-module>
    </authentication>
    <mapping>
        <mapping-module
            code="org.picketlink.identity.federation.bindings.jboss.auth.mapping.STSPrincipalMappingProvider"
            type="principal" />
        <mapping-module
            code="org.picketlink.identity.federation.bindings.jboss.auth.mapping.STSGroupMappingProvider"
            type="role" />
    </mapping>
</application-policy>

Copy to Clipboard

Toggle word wrap

A maioria das configurações podem ser alteradas à configuração mencionada na amostra abaixo, realizando o seguinte:

alterando seus security-domain declarados
especificando um provedor de mapeamento Principal
especificando o provedor de mapeamento RoleGroup

O provedor de mapeamento Principal e o provedor de mapeamento RoleGroup resulta num Assunto autenticado sendo populado que habilita a autorização granulada e baseada na função. Após a autenticação, o Security Token é disponibilizado e pode ser usado para invocar outros serviços pelo Single Sign-On.

Reportar um erro

Voltar ao topo

5.4. Configuração do STSIssuingLoginModule

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Tornando o open source mais inclusivo

Sobre a Red Hat

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links