La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

JAAS Java Authentication And Authorization Service API Master Seminar Advanced Software Engineering Topics Matthias Buchs.

Présentations similaires


Présentation au sujet: "JAAS Java Authentication And Authorization Service API Master Seminar Advanced Software Engineering Topics Matthias Buchs."— Transcription de la présentation:

1 JAAS Java Authentication And Authorization Service API Master Seminar Advanced Software Engineering Topics Matthias Buchs

2 Contenu Introduction JAAS, Vue densemble Programmation avec JAAS Login Code utilisateur Administration JAAS Programmation JAAS avancée Déroulement dun Login Conclusion

3 Introduction Java « standard » protège lutilisateur du monde: Sandbox nous protège des programmes méchants Signatures assurent lintégrité des données Cryptage assure la confidentialité JAAS protège le monde de lutilisateur: Donne des permissions à un utilisateur authentifié Utilise des mécanismes de sécurité déjà existants: NIS (Network Information Service) WinNT, Solaris LDAP Kerberos

4 JAAS, Vue densemble Fonctionnement de JAAS: Créer un contexte login Appeler la méthode login() sur cet objet Exécuter doAs() avec le code dutilisateur Appeler la méthode logout()

5 Architecture de JAAS

6 Code JAAS basic

7 Programmation avec JAAS LoginContext Contexte pour authentifier un utilisateur Configuration du login dans un fichier Subject Représente un utilisateur authentifié Encapsule un tableau de Principal s Un Principal représente une propriété dun utilisateur: No AVS, Nom WinNT ou Solaris etc.

8 Code utilisateur

9 Configuration JAAS I Configuration des modules login Un module login fait effectivement lauthentification Un module ajoute un ou plusieurs Principal au Subject. Noms des classes dans un fichier de configuration, pas dans le code classname control-flag [optional parameters];

10 Configuration JAAS II

11 Configuration JAAS III Login control flags: required Ce module est toujours appelé et le test doit toujours être passé. sufficient Si l'utilisateur passe le test d'authentification de ce module, aucun autre module est appelé à part les required. requisite Si l'utilisateur passe le test d'authentification de ce module, d'autres modules sont aussi appelés mais ils peuvent échouer. obtional Le test peut échouer.

12 Fichier de Police JAAS

13 Fichier de Police Standard

14 Préparation pour lexécution Séparer le code en deux parties Créer le fichier de configuration JAAS Créer le fichier de police JAAS Créer le fichier de police standard java -classpath ".;.\classes" \ -Djava.security.manager \ -Djava.security.policy=java.policy \ -Djava.security.auth.policy=jaas.policy \ -Djava.security.auth.login.config=JaasDemo.config \ jaasdemo.jaasgui.GUIClient

15 Programmation JAAS avancée CallbackHandler Obtenir des information de lutilisateur Passé en paramètre au contexte login Traite des objets Callback Callback Objet pour passer des données (mot de passe, nom dutilisateur…) de lutilisateur vers le module login

16 CallbackHandler

17 Ecrire un module login Un module login implémente le système dauthentification Pour changer ou adapter ce système il suffit de programmer une classe qui implémente linterface LoginModule. Méthodes à implémenter: public void initialize() public boolean login() public boolean commit() public boolean abort() public boolean logout()

18 Principal

19 Déroulement dun Login I

20 Déroulement dun Login II

21 Déroulement dun Login III

22 Conclusion Authentification Autorisation à la base dune identité Configuration souple Séparation des algorithmes dauthentification de la couche application Facilite la vie dun programmeur Complique un peu celle dun administrateur

23 Questions?


Télécharger ppt "JAAS Java Authentication And Authorization Service API Master Seminar Advanced Software Engineering Topics Matthias Buchs."

Présentations similaires


Annonces Google