Propiedades específicas de la clase CertificateRealm

El dominio certificate es compatible con la autenticación SSL. Este dominio configura la identidad de usuario en el contexto de seguridad de Servidor GlassFish, y le suministra información de usuario obtenida de certificados de cliente verificados criptográficamente en los archivos truststore y keystore. Añada usuarios a estos archivos mediante keytool o certutil. Para obtener más información, consulte la Parte VII, Security de The Java EE 6 Tutorial.

Con el dominio certificate los contenedores de Java manejan el procesamiento de autorizaciones basándose en el nombre único (DN) del certificado de cada usuario. El DN es el nombre de la entidad cuya clave pública el certificado identifica. Este nombre utiliza el estándar X.500, así que está pensado para ser único en todo Internet. Para obtener más información sobre los almacenes de claves y de confianza, consulte la documentación de keytool.

La siguiente propiedad adicional está disponible para el dominio certificate.

Asignar grupos

Una lista separada por comas de nombres de grupos. Todos los clientes que presenten certificados válidos se asignan a estos grupos, por ejemplo, employee,manager , donde estos son los nombres de grupos de usuarios.

Copyright © 2005, 2011, Oracle y/o sus subsidiarias. Todos los derechos reservados. Advertencia legal