Propriedades Específicas da Classe CertificateRealm

O realm certificado suporta autenticação SSL. Este realm configura a identidade do usuário no contexto de segurança GlassFish Server e o preenche com dados de usuário obtidos de certificados do cliente verificados de forma criptografada nos arquivos de armazenamento de confiança e de armazenamento de chaves. Adicione usuários a esses arquivos, usando keytool ou certutil. Para mais informações, consulte Part VII, Security, no The Java EE 6 Tutorial .

Com o realm certificate, contêineres Java tratam de processamento de autorização com base no Distinguished Name (DN) do certificado de cada usuário. O DN é o nome da entidade cuja chave pública é identificada no certificado. Esse nome usa o padrão X.500, portanto, deve ser único na Internet. Para obter mais informações sobre armazenamentos de chaves e armazenamentos confiáveis, consulte a documentação da ferramenta de chaves (http://java.sun.com/j2se/1.4.2/docs/tooldocs/solaris/keytool.html).

A propriedade opcional a seguir está disponível no realm certificado.

Designar Grupos

Uma lista de nomes de grupos, separados por vírgulas. Todos os clientes que apresentarem certificados válidos serão designados a esses grupos; por exemplo, funcionário, gerente, onde esses forem os nomes de grupos de usuários.

Copyright © 2005, 2012, Oracle and/or its affiliates. All rights reserved. Legal Notices