PAMの最小要素
TDVPAMを構成する最小要素は次のとおりです。
•必要なすべてのTDV固有のエントリを含むマニフェストファイル。
•javax.security.auth.spi.LoginModuleインターフェースを実装し、必要なTDV固有の@CisExtensionProviderクラスレベルのアノテーションを適用するJavaクラス。
•上記の必要なコンポーネントを含むプライマリデプロイメントJARファイル(PAMデプロイメント中に参照)。
— このファイルの要素の最上位のフォルダ構造は、com> tibco> cis> security> auth> module> utilsである必要があります。
— comフォルダーと並行して、config(オプション、pam_instance.propertiesを含む)、lib(オプション、ユーティリティクラスとカスタムまたはサードパーティのJARファイルを含む)という名前のフォルダーがあります。 、およびMETA-INF(マニフェストファイルを含む)。
PAM実装に直接関連する他のカスタムJavaクラスなど、オプションの要素をこのJARファイルに追加できます。実装の一部として参照される個別のJARファイル(プライマリデプロイメントJARフォルダー内のlibフォルダー内)にユーティリティクラスを追加することもできます。
TDVユーティリティserver_utilスクリプトを使用してJARファイルをTDV Serverにデプロイし、deploy.batのパラメーターを調整して、システムにインストールされているTDVインスタンス、JARファイル名などをターゲットにします。その後、TDV WebManagerを使用して、ログインモジュールをアクティブなPAMとして追加、構成、および有効にします。
一般的な実装には、次の要素が含まれます。
•PAMの展開に必要なmanifest.mfファイル。
•必要なjavax.security.auth.spi.LoginModuleインターフェイスを実装し、必要な@CisExtensionProviderアノテーションを適用するプライマリTDVクラス。このアノテーションは、PAM実装クラスをTDV拡張プロバイダーとして識別します。
•グローバルTDV定数を実装するインターフェース。
•内部TDVセッションセキュリティコンテンツ、PAM固有の電子メール通知、およびその他のヘルパーメソッドのデバッグログを提供するヘルパークラス。
•JDKバージョン1.7.xと互換性のあるJREシステムライブラリ。
•必要なTDVライブラリ、その他の参照ライブラリ。カスタム自己ロギング例外クラス。 Javaメールヘルパークラス。