指定 JAAS 系统或应用程序登录配置的名称。
不要除去预定义的系统或应用程序登录配置。但是,在这些配置中,可以添加模块类名和指定 WebSphere® Application Server 装入每个模块的顺序。
预配置的系统登录配置
在系统登录面板上定义了以下预定义的系统登录配置,可通过完成以下步骤访问该面板:
- 单击安全性 > 全局安全性。
- 在“认证”下,单击 JAAS 配置 > 系统登录。
- system.wssecurity.IDAssertionUsernameToken
- 使 V6 应用程序能够使用标识声明来将用户名映射至 WebSphere Application Server 凭证主体。
- system.LTPA_WEB
- 处理 Web 容器使用的登录请求,例如,servlet 和 JavaServer Pages(JSP)文件请求。
- system.WEB_INBOUND
- 处理 Web 应用程序登录请求,包括 servlet 和 JavaServer Pages(JSP)文件。此登录配置由 WebSphere Application Server V5.1.1 使用。
- system.RMI_INBOUND
- 为入站远程方法调用(RMI)请求处理登录。此登录配置由 WebSphere Application Server V5.1.1 使用。
- system.DEFAULT
- 处理内部认证及大多数其他协议提出的入站登录请求,但不含 Web 应用程序与 RMI 请求。此登录配置由 WebSphere Application Server V5.1.1 使用。
- system.RMI_OUTBOUND
- 当 com.ibm.CSI.rmiOutboundLoginEnabled 或 com.ibm.CSIOutboundPropagationEnabled 属性为 true 时,处理发送出站到另一台服务器的 RMI 请求。在 Common Secure Interoperability V2((CSIv2)认证面板中设置这些属性。
要访问该面板,请单击安全性 > 认证协议 > CSIv2 出站认证。要设置 com.ibm.CSI.rmiOutboundLoginEnabled 属性,选择定制出站映射。要设置 com.ibm.CSIOutboundPropagationEnabled 属性,选择安全属性传播。
- system.wssecurity.X509BST
- 通过检查证书和证书路径的有效性验证 X.509 二进制安全性令牌(BST)。
- system.wssecurity.PKCS7
- 在公用密钥密码术标准 #7(PKCS7)对象中验证具有证书撤销列表的 X.509 证书。
- system.wssecurity.PkiPath
- 用公共密钥基础结构(PKI)路径验证 X.509 证书。
- system.wssecurity.UsernameToken
- 验证基本认证(用户名和密码)。
应用程序登录配置
在“应用程序登录”面板上定义了以下预定义的应用程序登录配置,可以通过完成以下步骤访问该面板:
- 单击安全性 > 全局安全性。
- 在“认证”下,单击 JAAS 配置 > 应用程序登录。
- ClientContainer
- 指定客户机容器应用程序使用的登录配置。此应用程序使用客户机容器的部署描述符中定义的 CallbackHandler API。
- WSLogin
- 指定是否所有应用程序都可以使用 WSLogin 配置来为 WebSphere Application Server 安全性运行时执行认证。
- DefaultPrincipalMapping
- 指定一个登录配置,Java 2 连接器(J2C)使用该登录配置来将用户映射至 J2C 认证数据条目中定义的主体。