JAAS システムまたはアプリケーション・ログイン構成の名前を指定します。
事前定義システムまたはアプリケーション・ログイン構成は除去しないでください。
ただし、これらの構成内では、モジュール・クラス名の追加、および WebSphere®
Application Server が各モジュールをロードする順序の指定を行うことができます。
構成済みシステム・ログイン構成
以下の事前定義システム・ログイン構成は、
「システム・ログイン」パネルで定義され、このパネルには、以下のステップを完了してアクセスすることができます。
- 「セキュリティー」>「グローバル・セキュリティー」の順にクリックします。
- 「認証」の下で、「JAAS 構成」>「システム・ログイン」の順にクリックします。
- system.wssecurity.IDAssertionUsernameToken
- これにより、バージョン 6 アプリケーションは ID 表明を使用して、ユーザー名を
WebSphere Application Server クリデンシャル・プリンシパルにマップできます。
- system.LTPA_WEB
- サーブレットおよび JavaServer Pages (JSP) ファイルなどの Web コンテナーが
使用するログイン要求を処理します。
- system.WEB_INBOUND
- サーブレットおよび JavaServer Pages (JSP) ファイルを含む、Web アプリケーション要求の
ログインを処理します。このログイン構成は、WebSphere Application Server バージョン 5.1.1 によって使用されます。
- system.RMI_INBOUND
- インバウンド・リモート・メソッド呼び出し (RMI) 要求のログインを処理します。このログイン構成は、WebSphere Application Server バージョン 5.1.1 によって使用されます。
- system.DEFAULT
- 内部認証および Web アプリケーションと RMI 要求を除くその他のほとんどのプロトコル
によって行われるインバウンド要求のログインを処理します。
このログイン構成は、WebSphere Application Server バージョン 5.1.1 によって使用されます。
- system.RMI_OUTBOUND
- com.ibm.CSI.rmiOutboundLoginEnabled プロパティーまたは com.ibm.CSIOutboundPropagationEnabled プロパティーの
いずれかが true である場合に、別のサーバーにアウトバウンド送信される RMI 要求を処理します。
これらのプロパティーは、Common Secure
Interoperability バージョン 2 (CSIv2) の認証パネルで設定されます。
このパネルにアクセスするには、
「セキュリティー」>「認証プロトコル」>「CSIv2 アウトバウンド認証」の順にクリックします。
com.ibm.CSI.rmiOutboundLoginEnabled プロパティーを設定するには、「カスタム・アウトバウンド・
マッピング」を選択します。com.ibm.CSIOutboundPropagationEnabled プロパティーを設定するには、
「セキュリティー属性の伝搬」をクリックします。
- system.wssecurity.X509BST
- 証明書および証明書パスの妥当性を確認することによって、X.509 バイナリー・セキュリティー・
トークン (BST) を検査します。
- system.wssecurity.PKCS7
- Public Key Cryptography Standards #7 (PKCS7) オブジェクトの
証明書失効リストで、X.509 証明書を検査します。
- system.wssecurity.PkiPath
- Public Key Infrastructure (PKI) パスで X.509 証明書を検査します。
- system.wssecurity.UsernameToken
- 基本認証 (ユーザー名およびパスワード) を検査します。
アプリケーション・ログイン構成
以下の事前定義アプリケーション・
ログイン構成は、「アプリケーション・ログイン」パネルで定義され、このパネルには、
以下のステップを完了してアクセスすることができます。
- 「セキュリティー」>「グローバル・セキュリティー」の順にクリックします。
- 「認証」の下で「JAAS 構成」>「アプリケーション・ログイン」の順にクリックします。
- ClientContainer
- クライアント・コンテナー・アプリケーションが使用するログイン構成を指定します。
このアプリケーションは、クライアント・コンテナーのデプロイメント記述子で
定義される CallbackHandler API を使用します。
- WSLogin
- すべてのアプリケーションが WSLogin 構成を使用して、WebSphere
Application Server セキュリティー・ランタイムの認証を実行するかどうかを指定します。
- DefaultPrincipalMapping
- Java 2
Connectors (J2C) が使用するログイン構成を指定して、J2C 認証データ・エントリーで
定義されるプリンシパルにユーザーをマップします。