Anmeldemoduleinstellungen für Java Authentication and Authorization Service

Verwenden Sie diese Seite, um das Anmeldemodul für eine JAAS-Anmeldekonfiguration (Java Authentication and Authorization Service) zu definieren.

Sie können die JAAS-Anmeldemodule für Anwendungs- und Systemanmeldungen definieren. Führen Sie die folgenden Schritte aus, um die Anmeldemodule in der Administrationskonsole zu definieren:
  1. Klicken Sie auf Sicherheit > Globale Sicherheit.
  2. Klicken Sie unter "Authentifizierung" auf JAAS-Konfiguration > Anwendungsanmeldungen oder Systemanmeldungen > Aliasname.
  3. Wählen Sie unter "JAAS-Anmeldemodule" ein Namen für das Anmeldemodul aus.
Name der Modulklasse

Der Klassenname des angegebenen Anmeldemoduls.

Datentyp String
Proxy für Anmeldemodul verwenden

Gibt an, dass Java Authentication and Authorization Service (JAAS) die Proxy-Klasse für Anmeldemodule lädt. Anschließend delegiert JAAS die Aufrufe an die Anmeldemodulklassen, die im Feld "Name der Modulklasse" definiert sind.

Verwenden Sie diese Option, wenn Sie Anwendungsserver der Version 5.x und der Version 6 in derselben Umgebung verwenden. Wenn Sie einen Anwendungsserver der Version 5.x auf Version 6 migrieren, aktiviert WebSphere Application Server Version 6 diese Option automatisch. Sollten Sie nur Zellen der Version 6 in Ihrer Umgebung verwenden, können Sie diese Option abwählen.

Standardeinstellung Aktiviert
Name der Proxy-Klasse

Gibt den Namen der Proxy-Klasse für das Anmeldemodul an.

Die vom Anwendungsserver definierten Standardanmeldemodule verwenden die Proxy-Anmeldemodulklasse "com.ibm.ws.security.common.auth.module.WSLoginModuleProxy". Diese Proxy-Klasse lädt das Anmeldemodul des Anwendungsservers mit dem Klassenlader des Thread-Kontextes und delegiert alle Operationen an die echte Implementierung des Anmeldemoduls. Die echte Implementierung des Anmeldemoduls ist als delegierte Option in der Optionskonfiguration angegeben. Die Proxy-Klasse wird benötigt, da die Klassenlader der Developer-Kit-Anwendung die Klassenlader des Anwendungsservers nicht erkennen können.

Datentyp String
Authentifizierungsstrategie

Gibt das Authentifizierungsverhalten beim Abarbeiten der Anmeldemodule im Stapel an.

Ein JAAS-Authentifizierungsprovider (Java Authentication and Authorization Service) stellt das Authentifizierungsverfahren bereit. In JAAS implementiert die Schnittstelle "LoginModule" die Authentifizierungsstrategie.

Datentyp String
Standardeinstellung REQUIRED
Einstellmöglichkeiten REQUIRED, REQUISITE, SUFFICIENT und OPTIONAL
REQUIRED
Das Modul "LoginModule" muss erfolgreich sein. Egal, ob die Authentifizierung erfolgreich ist oder nicht, fährt der Prozess mit den anderen Anmeldemodulen in der Liste fort.
REQUISITE
Das Modul "LoginModule" muss erfolgreich sein. Wenn die Authentifizierung erfolgreich ist, fährt der Prozess mit den anderen Anmeldemodulen in der Realm-Liste fort. Sollte die Authentifizierung fehlschlagen, wird die Steuerung sofort an die Anwendung zurückgegeben. Die Authentifizierung wird mit keinem der anderen Anmeldemodule in der Liste versucht.
SUFFICIENT
Das Modul "LoginModule" muss nicht unbedingt erfolgreich sein. Sollte die Authentifizierung erfolgreich sein, wird die Steuerung sofort an die Anwendung zurückgegeben. Die Authentifizierung wird mit keinem der anderen Anmeldemodule in der Liste versucht. Wenn die Authentifizierung fehlschlägt, fährt der Prozess mit den anderen Anmeldemodulen in der Liste fort.
OPTIONAL
Das Modul "LoginModule" muss nicht unbedingt erfolgreich sein. Der Prozess fährt mit den anderen Anmeldemodulen in der Liste fort, unabhängig davon, ob die Authentifizierung erfolgreich ist oder nicht.

Wenn Sie weitere Optionen angeben möchten, klicken Sie unter "Weitere Eigenschaften" auf Angepasste Eigenschaften. Diese Name-/Wert-Paare werden bei der Initialisierung an die Anmeldemodule übergeben. Dieser Prozess ist einer der Verfahren, die für die Übertragung von Informationen an die Anmeldemodule verwendet wird.

Modulreihenfolge

Gibt die Reihenfolge an, in der die JAAS-Anmeldemodule verarbeitet werden.

Klicken Sie auf Reihenfolge festlegen, um die Verarbeitungsreihenfolge für die Anmeldemodule zu ändern.




Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise
Konfigurationseintragseinstellungen für Java Authentication and Authorization Service
Ausgangseinstellungen der Systemanmeldekonfiguration für den Java Authentication and Authorization Service


Dateiname: usec_jaaslogin.html