565
szerkesztés
Módosítások
jndi connection pool hivatkozás
A Shibboleth 2 IdP képes az autentikálást szabványos JAAS (Java Authentication and Authorization Service) modulokkal elvégezni, ezért lehetőség van relációs adatbázist használó autentikációs modul használatára is. Számos JAAS modul létezik adatbázisos autentikációra is, azonban ezek vagy túl bonyolultak, vagy nem kellően rugalmasak. Az alábbiakban az NIIF által fejlesztett (a [http://free.tagish.net/jaas/doc-1.0.3/index.htmlJAAS/JDBC Tagish/JDBC] kódbázisán alapuló) modul beállítását mutatjuk be:
* JAAS/JDBC modul megfelelő verziójának [httpshttp://www.aaisoftware.niif.hu/sitesmaven2/hu/aai.niif.hu/filesjaas-jdbc/JDBCLoginModule.jar.zip letöltése]* jdbcloginmodulejaas-jdbc-VERSION.jar és adatbázis driver jar bemásolása az idp webalkalmazás (idp.war) WEB-INF/lib könyvtárába
** a MySQL Connector/J letölthető a [http://dev.mysql.com/downloads/connector/j/ MySQL oldalról]
** MySQL esetén a mysql-connector-java-{verzio}-bin.jar fájlra van szükségünk
* handler.xml -ben UsernamePassword login handler engedélyezése és RemoteUser login handler tiltása
* login.config ShibUserPassAuth-ban a JDBCLoginModul engedélyezése (a többi JAAS modul legyen kikommentezve!)
* adatbázis kapcsolattal összefüggő beállítások:** "hagyományos" megoldás*** '''dbDriver''': JDBC Driver osztály neve*** '''dbURL, dbUser, dbPassword''': adatbázis elérési paraméterek** JNDI használata esetén*** '''jndiResourceName''': DataSource API-t támogató JNDI név (bővebben lásd: [[Shib2IdpConnectionPool|Connection pool leírás]])* egyéb beállítások
** '''usersPreparedStatement''': egy olyan lekérdezés, ami a tárolt elhashelt jelszót kérdezi le egy felhasználónévhez (a felhasználónév helyén a ? karakter kell álljon, a lekérdezés egy vagy nulla sort kell visszaadjon!)
** '''passwordHashMethod''': a hasheléshez alkalmazott metódus (a használható metódusakat a [http://java.sun.com/j2se/1.5.0/docs/guide/security/CryptoSpec.html#AppA Java Cryptography Architecture dokumentáció] írja le).
