CertificateRealm
O realm certificado
suporta autenticação SSL. Este realm configura a identidade do usuário no contexto de segurança GlassFish Server e o preenche com dados de usuário obtidos de certificados do cliente verificados de forma criptografada nos arquivos de armazenamento de confiança e de armazenamento de chaves. Adicione usuários a esses arquivos, usando keytool
ou certutil
. Para mais informações, consulte Part VII, Security, no The Java EE 6 Tutorial .
Com o realm certificate
, contêineres Java tratam de processamento de autorização com base no Distinguished Name (DN) do certificado de cada usuário. O DN é o nome da entidade cuja chave pública é identificada no certificado. Esse nome usa o padrão X.500, portanto, deve ser único na Internet. Para obter mais informações sobre armazenamentos de chaves e armazenamentos confiáveis, consulte a documentação da ferramenta de chaves (http://java.sun.com/j2se/1.4.2/docs/tooldocs/solaris/keytool.html
).
A propriedade opcional a seguir está disponível no realm certificado
.
Uma lista de nomes de grupos, separados por vírgulas. Todos os clientes que apresentarem certificados válidos serão designados a esses grupos; por exemplo, funcionário, gerente
, onde esses forem os nomes de grupos de usuários.