Valores de entrada de configuración de JAAS (Java Authentication and Authorization Service)

Utilice esta página para especificar una lista de configuraciones de inicio de sesión de JAAS (Java Authentication and Authorization Service) para el código de aplicación a utilizar, incluyendo componentes de Java 2 Platform, Enterprise Edition (J2EE) tales como enterprise beans, archivos JavaServer Pages (JSP), servlets, adaptadores de recursos y beans controlados por mensajes (MDB).

Para ver esta página de la consola administrativa, realice los pasos siguientes:
  1. Pulse Seguridad > Seguridad global.
  2. En Autenticación, pulse Java Authentication and Authorization Service > Inicios de sesión de aplicación.

Lea las especificaciones de JAAS antes de empezar a definir módulos de inicio de sesión adicionales para autenticarlos durante la ejecución de la seguridad del servidor de aplicaciones. Puede definir configuraciones de inicio de sesión adicionales para las aplicaciones. No obstante, si el módulo LoginModule del servidor de aplicaciones com.ibm.ws.security.common.auth.module.WSLoginModuleImpl no se utiliza o si el módulo LoginModule no genera una credencial que reconozca el servidor de aplicaciones, no se puede utilizar el sujeto autenticado de estas configuraciones de inicio de sesión durante el tiempo de ejecución de seguridad del servidor de aplicaciones.

Debe invocar los programas clientes Java que utilizan JAAS (Java Authentication and Authorization Service) para la autenticación con un archivo de configuración JAAS especificado.

[AIX Solaris HP-UX Linux Windows] [z/OS] El servidor de aplicaciones proporciona el archivo de configuración JAAS predeterminado wsjaas_client.conf en el directorio raíz_servidor_aplic/properties. Este archivo de configuración se establece en el archivo raíz_servidor_aplic/bin/launchClient.bat como:
set JAAS_LOGIN_CONFIG=-Djava.security.auth.login.config=%raíz_servidor_aplic%\properties\wsjaas_client.conf

[iSeries] El servidor de aplicaciones proporciona el archivo de configuración JAAS predeterminado en el archivo raíz_perfil/properties/wsjaas_client.conf. Este archivo de configuración se establece en el script launchClient de Qshell.

Pestaña Configuración

ClientContainer

Especifica la configuración de inicio de sesión utilizada por la aplicación del contenedor del cliente, que utiliza la API CallbackHandler definida en el descriptor de despliegue del contenedor del cliente.

La configuración de ClientContainer es la configuración de inicio de sesión predeterminada para el servidor de aplicaciones. No elimine este valor predeterminado, ya que otras aplicaciones que lo utilizan fallarán.

Valor predeterminado: ClientContainer
DefaultPrincipalMapping

Especifica la configuración de inicio de sesión que utilizan los conectores Java 2 para correlacionar los usuarios con los principales definidos en las entradas de datos de autenticación J2C.

La configuración de ClientContainer es la configuración de inicio de sesión predeterminada para el servidor de aplicaciones. No elimine este valor predeterminado, ya que otras aplicaciones que lo utilizan fallarán.

Valor predeterminado: ClientContainer
WSLogin

Indica si todas las aplicaciones pueden utilizar la configuración de WSLogin para realizar la autenticación durante el tiempo de ejecución de seguridad del servidor de aplicaciones.

Esta configuración de inicio de sesión no reconoce CallbackHandler que está definido en el descriptor de despliegue del contenedor del cliente. Para utilizar esta función, utilice la configuración de inicio de sesión de ClientContainer.

La configuración de WSLogin es la configuración de inicio de sesión predeterminada para el servidor de aplicaciones. No elimine este valor predeterminado, ya que otras aplicaciones de administración que lo utilizan fallarán. Esta configuración de inicio de sesión autentica a los usuarios durante la ejecución de seguridad del servidor de aplicaciones. Utilice las credenciales del sujeto autenticado que devuelve esta configuración de inicio de sesión como comprobación de autorización para acceder a los recursos del servidor de aplicaciones.

Valor predeterminado: ClientContainer



Los enlaces marcados (en línea) requieren acceso a Internet.

Conceptos relacionados
Tareas relacionadas
Referencia relacionada


Nombre de fichero: usec_jaas.html