JAAS の構成設定

このページを使用して、JAAS ログイン・パネルで定義される Java™ Authentication and Authorization Service (JAAS) 構成の名前を指定します。
サーバー・レベルでこのページにアクセスするには、以下のステップを完了します。
  1. サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
  2. 「セキュリティー」の下で、「Web services: Default bindings for Web services security」をクリックします。
  3. 「Default consumer bindings」の下で、「Token consumers」>「token_consumer_name」の順にクリックするか、 「新規」をクリックして新規トークン・コンシューマーを作成します。
  4. 「追加プロパティー」の下で、「JAAS 構成」をクリックします。
アプリケーション・レベルでこのページにアクセスするには、以下のステップを完了します。
  1. アプリケーション」>「エンタープライズ・アプリケーション」>「application_name」の順にクリックします。
  2. 「関連項目」の下で、「EJB モジュール」または「Web モジュール」>「URI_name」の順にクリックします。
  3. 「追加プロパティー」の下で、以下のバインディングの JAAS 構成設定にアクセスできます。
    • 応答コンシューマー (受信側) バインディングについては、「Web サービス: クライアント・ セキュリティー・バインディング」をクリックします。「Response consumer (receiver) binding」の下で、「Edit custom」をクリックします。 「Required properties」の下で、「Token consumers」>「token_consumer_name」の順にクリックするか、 「新規」をクリックして新規トークン・コンシューマーを作成します。 「追加プロパティー」の下で、「JAAS 構成」をクリックします。
    • 要求コンシューマー (受信側) バインディングについては、「Web services: Server security binding」をクリックします。「Request consumer (receiver) binding」の下で、「Edit custom」をクリックします。 「Required properties」の下で、「Token consumers」>「token_consumer_name」の順にクリックするか、 「新規」をクリックして新規トークン・コンシューマーを作成します。 「追加プロパティー」の下で、「JAAS 構成」をクリックします。
関連資料
トークン・コンシューマー・コレクショントークン・コンシューマー名
トークン・コンシューマーの構成設定トークン・コンシューマー名

JAAS configuration name

JAAS システムまたはアプリケーション・ログイン構成の名前を指定します。

事前定義システムまたはアプリケーション・ログイン構成は除去しないでください。 ただし、これらの構成内では、モジュール・クラス名の追加、および WebSphere® Application Server が各モジュールをロードする順序の指定を行うことができます。

構成済みシステム・ログイン構成

以下の事前定義システム・ログイン構成は、 「システム・ログイン」パネルで定義され、このパネルには、以下のステップを完了してアクセスすることができます。
  1. セキュリティー」>「グローバル・セキュリティー」の順にクリックします。
  2. 「認証」の下で、「JAAS 構成」>「システム・ログイン」の順にクリックします。
system.wssecurity.IDAssertionUsernameToken
これにより、バージョン 6 アプリケーションは ID 表明を使用して、ユーザー名を WebSphere Application Server クリデンシャル・プリンシパルにマップできます。
system.LTPA_WEB
サーブレットおよび JavaServer Pages (JSP) ファイルなどの Web コンテナーが 使用するログイン要求を処理します。
system.WEB_INBOUND
サーブレットおよび JavaServer Pages (JSP) ファイルを含む、Web アプリケーション要求の ログインを処理します。このログイン構成は、WebSphere Application Server バージョン 5.1.1 によって使用されます。
system.RMI_INBOUND
インバウンド・リモート・メソッド呼び出し (RMI) 要求のログインを処理します。このログイン構成は、WebSphere Application Server バージョン 5.1.1 によって使用されます。
system.DEFAULT
内部認証および Web アプリケーションと RMI 要求を除くその他のほとんどのプロトコル によって行われるインバウンド要求のログインを処理します。 このログイン構成は、WebSphere Application Server バージョン 5.1.1 によって使用されます。
system.RMI_OUTBOUND
com.ibm.CSI.rmiOutboundLoginEnabled プロパティーまたは com.ibm.CSIOutboundPropagationEnabled プロパティーの いずれかが true である場合に、別のサーバーにアウトバウンド送信される RMI 要求を処理します。 これらのプロパティーは、Common Secure Interoperability バージョン 2 (CSIv2) の認証パネルで設定されます。

このパネルにアクセスするには、 「セキュリティー」>「認証プロトコル」>「CSIv2 アウトバウンド認証」の順にクリックします。 com.ibm.CSI.rmiOutboundLoginEnabled プロパティーを設定するには、「カスタム・アウトバウンド・ マッピング」を選択します。com.ibm.CSIOutboundPropagationEnabled プロパティーを設定するには、 「セキュリティー属性の伝搬」をクリックします。

system.wssecurity.X509BST
証明書および証明書パスの妥当性を確認することによって、X.509 バイナリー・セキュリティー・ トークン (BST) を検査します。
system.wssecurity.PKCS7
Public Key Cryptography Standards #7 (PKCS7) オブジェクトの 証明書失効リストで、X.509 証明書を検査します。
system.wssecurity.PkiPath
Public Key Infrastructure (PKI) パスで X.509 証明書を検査します。
system.wssecurity.UsernameToken
基本認証 (ユーザー名およびパスワード) を検査します。

アプリケーション・ログイン構成

以下の事前定義アプリケーション・ ログイン構成は、「アプリケーション・ログイン」パネルで定義され、このパネルには、 以下のステップを完了してアクセスすることができます。
  1. セキュリティー」>「グローバル・セキュリティー」の順にクリックします。
  2. 「認証」の下で「JAAS 構成」>「アプリケーション・ログイン」の順にクリックします。
ClientContainer
クライアント・コンテナー・アプリケーションが使用するログイン構成を指定します。 このアプリケーションは、クライアント・コンテナーのデプロイメント記述子で 定義される CallbackHandler API を使用します。
WSLogin
すべてのアプリケーションが WSLogin 構成を使用して、WebSphere Application Server セキュリティー・ランタイムの認証を実行するかどうかを指定します。
DefaultPrincipalMapping
Java 2 Connectors (J2C) が使用するログイン構成を指定して、J2C 認証データ・エントリーで 定義されるプリンシパルにユーザーをマップします。

フィードバック