Proprietà specifiche della classe CertificateRealm

Il realm certificate supporta l'autenticazione SSL. Questo realm imposta l'identità dell'utente nel contesto di sicurezza di GlassFish Server e lo popola con i dati utente ottenuti dai certificati client verificati tramite cifratura nei file truststore e keystore. Aggiungere utenti a questi file utilizzando keytool o certutil. Per ulteriori informazioni, vedere Part VII, Security, in The Java EE 6 Tutorial.

Con il realm certificate i contenitori Java gestiscono l'elaborazione delle autorizzazioni in base al nome distinto (DN) di ciascun utente ottenuto dal rispettivo certificato. Il nome distinto è il nome dell'entità la cui chiave pubblica viene identificata dal certificato. Questo nome utilizza lo standard X.500, pertanto deve essere univoco su Internet. Per ulteriori informazioni sui keystore e i truststore, fare riferimento alla documentazione di keytool (http://java.sun.com/j2se/1.4.2/docs/tooldocs/solaris/keytool.html).

Per un realm certificate è disponibile la proprietà opzionale riportata di seguito.

Gruppi di assegnazione

Lista di valori separati da virgole di nomi di gruppi. Tutti i client con certificati validi vengono assegnati a questi gruppi, ad esempio employee,manager, dove questi sono i nomi dei gruppi di utenti.

Copyright © 2005, 2012, Oracle and/or its affiliates. All rights reserved. Legal Notices