Articles of jaas

Não é possível recuperar o TGT apesar da input do registro allowtgtsessionkey

Eu estou tentando ligar o nosso aplicativo cliente do Windows para usar um mecanismo de single-sign-on. Estou seguindo as explicações que podem ser encontradas aqui . Eu já estou tendo problemas para dar o primeiro passo para o trabalho, isto é, adquirir o Bilhete para Concessão de Bilhete do Usuário Assinado. Ao executar meu teste […]

JBoss 7.1 Autenticação JAAS baseada em database – autenticação falhou

Eu estou tentando implementar a autenticação JAAS baseada em database no servidor de aplicativos do JBoss 7.1, mas ficando abaixo do erro. Qualquer ponteiro será útil. Eu compartilhei detalhes de configuração. 14: 46: 03,807 TRACE [org.jboss.security.auth.spi.DatabaseServerLoginModule] (http-localhost / 127.0.0.1: 8080-2) Senha de usuário obtida 14: 46: 03,808 DEBUG [org.jboss.jca.core. connectionmanager.pool.strategy.OnePool] (http-localhost / 127.0.0.1: 8080-2) AppDS: […]

Usando o HTTP Request.login com o JBoss / JAAS

Eu configurei com êxito um domínio de segurança do JBoss e posso autenticar usando a autenticação BASIC (conforme definido no web.xml). Isso tudo funciona bem. No entanto, não consigo descobrir como usar o método http request.login. O seguinte domínio de segurança (do jboss-web.xml) funciona para a autenticação BASIC: /myapp java:/jaas/myapp-realm Mas quando eu uso request.login […]

Usando o módulo de login múltiplo no JBoss

Eu sou novo na área de autenticação e segurança e estou tentando estender o mecanismo de autenticação do meu aplicativo, que atualmente fornece autenticação tradicional de nome de usuário / senha, para fornecer ao usuário a autenticação via servidor LDAP. Na implementação atual, o aplicativo usa o encadeamento j_security_check da API do servidor para autenticar […]

JAAS Additional LoginModules

Gostaria de saber como combinar esses dois passos de autenticação: verifique o usuário / senha em um LDAP adicione principais (papéis) encontrados em um database para o assunto. O repository do usuário LDAP não tem idéia sobre funções específicas do aplicativo e não quero gerenciar as senhas no database do aplicativo. Então eu preciso dos […]

Problema de Autorização de Autenticação JAAS do Spring Security

No Spring Security estou usando a Configuração DefaultJaasAuthenticationProvider para autenticação de login com nome de usuário / senha do Linux. O JpamLoginModule é usado para autenticação. Eu sou bem sucedido com a autenticação, mas eu tinha problema na autorização (ROLE_USER, ROLE_ADMIN), estou ficando HTTP Status 403 – O access é negado Erro. Seguindo a configuração […]

O JAAS CustomLoginModule não foi chamado para o segundo local em que um usuário efetua login

Implementamos um CustomLoginModule extends UsernamePasswordLoginModule para o JAAS no JBoss EAP 6.2. O módulo de login contém funcionalidades que precisam ser manipuladas a cada login e parece que, para alguns logins, o CustomLoginModule não é chamado. Observamos que quando um usuário efetua login em dois locais separados, o segundo login nunca insere os methods CustomLoginModule […]

Módulo de login customizado do JBoss JAAS

Estou tentando usar um módulo de autenticação JAAS personalizado para um aplicativo baseado na Web hospedado no JBoss 5.1.0.GA Então, tudo parece estar funcionando bem, até que o número de usuários aumente e as sessões (assim o pense) comecem a ficar misturadas. O motivo pelo qual estou usando o JAAS personalizado é devido a um […]

Usando o SSPI para obter o SSO do aplicativo Java em execução no Windows

Eu tenho um aplicativo Java em execução no Windows que precisa se autenticar em uma aplicação web usando o Kerberos / SPNEGO. Estou ciente de como configurar o JAAS para conseguir isso, mas acho que a implementação do Kerberos Java (JDK6 e JDK7beta) não tem alguns resources importantes que eu preciso. Por exemplo, suporte para […]

javax.security.auth.login.LoginException: exceção de segurança

Estou tentando configurar a segurança gerenciada por contêiner com o GlassFish v3.1.2 e o JSF 2.1 e o primeFaces 3.4.2 O valor HexValue e o database correspondem, mas recebem a seguinte exceção Eu tentei o codificador Base64, mas o mesmo resultado. O valor calculado, e senha estão bem, algo mais que eu perdi … existe […]