Konfigurationseintragseinstellungen für Java Authentication and Authorization Service

Verwenden Sie diese Seite, um eine Liste von JAAS-Anmeldekonfigurationen (Java Authentication and Authorization Service) für den zu verwendenden Anwendungscode, einschließlich der J2EE-Komponenten wie Enterprise-Beans, JSP-Dateien, Servlets, Ressourcenadapter und MDBs (Message-Driven Beans, nachrichtengesteuerte Beans) anzugeben.

Führen Sie die folgenden Schritte aus, um diese Seite der Administrationskonsole anzuzeigen:
  1. Klicken Sie auf Sicherheit > Globale Sicherheit.
  2. Klicken Sie unter "Authentifizierung" auf Java Authentication and Authorization Service > Anwendungsanmeldungen.

Lesen Sie die JAAS-Spezifikationen, bevor Sie beginnen, zusätzliche Anmeldemodule zu definieren, um sich an der Laufzeit der Sicherheitseinrichtung des Anwendungsservers zu authentifizieren. Sie können zusätzliche Anmeldekonfigurationen für Ihre Anwendungen definieren. Wenn das Modul "LoginModule" des Anwendungsservers, com.ibm.ws.security.common.auth.module.WSLoginModuleImpl, jedoch nicht verwendet wird oder keine Berechtigung erstellt, die vom Anwendungsserver erkannt wird, kann die Laufzeit der Sicherheitseinrichtung des Anwendungsservers das authentifizierte Subjekt aus diesen Anmeldekonfigurationen nicht verwenden, um die Berechtigungsprüfung für den Ressourcenzugriff durchzuführen.

Sie müssen Java-Clientprogramme, die JAAS (Java Authentication and Authorization Service) für die Authentifizierung verwenden, mit einer angegebenen JAAS-Konfigurationsdatei aufrufen.

[AIX Solaris HP-UX Linux Windows] [z/OS] Der Anwendungsserver stellt die JAAS-Standardkonfigurationsdatei wsjaas_client.conf im Verzeichnis Stammverzeichnis_des_Anwendungsservers/properties bereit. Diese Konfigurationsdatei wird in der Datei Stammverzeichnis_des_Anwendungsservers/bin/launchClient.bat wie folgt definiert:
set JAAS_LOGIN_CONFIG=-Djava.security.auth.login.config=%Stammverzeichnis_des_Anwendungsservers%\properties\wsjaas_client.conf

[iSeries] Der Anwendungsserver stellt die JAAS-Standardkonfigurationsdatei unter Profilstammverzeichnis/properties/wsjaas_client.conf bereit. Diese Konfigurationsdatei ist im QShell-Script launchClient definiert.

Register 'Konfiguration'

ClientContainer

Gibt die Anmeldekonfigurationen an, die von der ClientContainer-Anwendung verwendet wird. Diese Anwendung verwendet die CallbackHandler-API, die im Implementierungsdeskriptor des Clientcontainers definiert ist.

Die ClientContainer-Konfiguration ist die Standardanmeldekonfiguration für den Anwendungsserver. Dieser Standardwert darf nicht gelöscht werden, da er möglicherweise auch von anderen Anwendungen verwendet wird.

Standardeinstellung ClientContainer
DefaultPrincipalMapping

Gibt die Anmeldekonfiguration an, die Java-2-Connector verwenden, um Benutzer Principals zuzuordnen, die in den Dateneinträgen für die J2C-Authentifizierung definiert sind.

Die ClientContainer-Konfiguration ist die Standardanmeldekonfiguration für den Anwendungsserver. Dieser Standardwert darf nicht gelöscht werden, da er möglicherweise auch von anderen Anwendungen verwendet wird.

Standardeinstellung ClientContainer
WSLogin

Gibt an, ob alle Anwendungen die Konfiguration "WSLogin" verwenden sollen, um die Authentifizierung für die Laufzeit der Sicherheitseinrichtung des Anwendungsservers durchzuführen.

Die Anmeldekonfiguration berücksichtigt nicht den CallbackHandler, der im Implementierunsgdeskriptor des Clientcontainers definiert ist. Wenn Sie diese Funktionen verwenden möchten, müssen Sie die Anmeldekonfiguration "ClientContainer" verwenden.

Die Konfiguration "WSLogin" ist die Standardanmeldekonfiguration für den Anwendungsserver. Entfernen Sie diese Standardkonfiguration nicht, weil sonst andere Verwaltungsanwendungen, die diese Konfiguration verwenden, fehlschlagen. Mit dieser Anmeldekonfiguration werden Benutzer für die Laufzeit der Sicherheitseinrichtung des Anwendungsservers authentifiziert. Verwenden Sie die Berechtigungen des authentifizierten Subjekts, die von dieser Anmeldekonfiguration zurückgegeben werden, um eine Berechtigungsprüfung für den Zugriff auf Ressourcen des Anwendungsservers durchzuführen.

Standardeinstellung ClientContainer



Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Konzepte
Zugehörige Tasks
Zugehörige Verweise


Dateiname: usec_jaas.html