JAAS 配置设置

使用此页来指定 Java™ 认证和授权服务(JAAS)登录面板中定义的 JAAS 配置的名称。
完成以下步骤以访问服务器级别上的此页面:
  1. 单击服务器 > 应用程序服务器 > server_name
  2. 在“安全性”下,单击 Web Service:Web Service 安全性的缺省绑定
  3. 在“缺省使用者绑定”下,单击令牌使用者 > token_consumer_name 或单击新建以创建新的令牌使用者。
  4. 在“其他属性”下,单击 JAAS 配置
完成以下步骤以访问应用程序级别上的此页面:
  1. 单击应用程序 > 企业应用程序 > application_name
  2. 在“相关项”下,单击 EJB 模块Web 模块 > URI_name
  3. 在“其他属性”下,可以访问以下绑定的 JAAS 配置设置:
    • 对于“响应使用者(接收方)绑定”,单击 Web Service:客户机安全绑定。在“响应使用者(接收方)绑定”下,单击编辑定制。在“必需属性”下,单击令牌使用者 > token_consumer_name 或单击新建以创建新的令牌使用者。在“其他属性”下,单击 JAAS 配置
    • 对于“请求使用者(接收方)绑定”,单击 Web Service:服务器安全绑定。在“请求使用者(接收方)绑定”下,单击编辑定制。在“必需属性”下,单击令牌使用者 > token_consumer_name 或单击新建以创建新的令牌使用者。在“其他属性”下,单击 JAAS 配置
相关参考
令牌使用者集合令牌使用者名
令牌使用者配置设置令牌使用者名

JAAS 配置名

指定 JAAS 系统或应用程序登录配置的名称。

不要除去预定义的系统或应用程序登录配置。但是,在这些配置中,可以添加模块类名和指定 WebSphere® Application Server 装入每个模块的顺序。

预配置的系统登录配置

在系统登录面板上定义了以下预定义的系统登录配置,可通过完成以下步骤访问该面板:
  1. 单击安全性 > 全局安全性
  2. 在“认证”下,单击 JAAS 配置 > 系统登录
system.wssecurity.IDAssertionUsernameToken
使 V6 应用程序能够使用标识声明来将用户名映射至 WebSphere Application Server 凭证主体。
system.LTPA_WEB
处理 Web 容器使用的登录请求,例如,servlet 和 JavaServer Pages(JSP)文件请求。
system.WEB_INBOUND
处理 Web 应用程序登录请求,包括 servlet 和 JavaServer Pages(JSP)文件。此登录配置由 WebSphere Application Server V5.1.1 使用。
system.RMI_INBOUND
为入站远程方法调用(RMI)请求处理登录。此登录配置由 WebSphere Application Server V5.1.1 使用。
system.DEFAULT
处理内部认证及大多数其他协议提出的入站登录请求,但不含 Web 应用程序与 RMI 请求。此登录配置由 WebSphere Application Server V5.1.1 使用。
system.RMI_OUTBOUND
当 com.ibm.CSI.rmiOutboundLoginEnabled 或 com.ibm.CSIOutboundPropagationEnabled 属性为 true 时,处理发送出站到另一台服务器的 RMI 请求。在 Common Secure Interoperability V2((CSIv2)认证面板中设置这些属性。

要访问该面板,请单击安全性 > 认证协议 > CSIv2 出站认证。要设置 com.ibm.CSI.rmiOutboundLoginEnabled 属性,选择定制出站映射。要设置 com.ibm.CSIOutboundPropagationEnabled 属性,选择安全属性传播

system.wssecurity.X509BST
通过检查证书和证书路径的有效性验证 X.509 二进制安全性令牌(BST)。
system.wssecurity.PKCS7
在公用密钥密码术标准 #7(PKCS7)对象中验证具有证书撤销列表的 X.509 证书。
system.wssecurity.PkiPath
用公共密钥基础结构(PKI)路径验证 X.509 证书。
system.wssecurity.UsernameToken
验证基本认证(用户名和密码)。

应用程序登录配置

在“应用程序登录”面板上定义了以下预定义的应用程序登录配置,可以通过完成以下步骤访问该面板:
  1. 单击安全性 > 全局安全性
  2. 在“认证”下,单击 JAAS 配置 > 应用程序登录
ClientContainer
指定客户机容器应用程序使用的登录配置。此应用程序使用客户机容器的部署描述符中定义的 CallbackHandler API。
WSLogin
指定是否所有应用程序都可以使用 WSLogin 配置来为 WebSphere Application Server 安全性运行时执行认证。
DefaultPrincipalMapping
指定一个登录配置,Java 2 连接器(J2C)使用该登录配置来将用户映射至 J2C 认证数据条目中定义的主体。

反馈