Einstellungen für die JAAS-Konfiguration

Verwenden Sie diese Seite, um den Namen der JAAS-Konfiguration (Java Authentication and Authorization Service) anzugeben, der in der Anzeige "JAAS-Anmeldung" definiert ist.

Führen Sie die folgenden Schritte aus, um auf diese Seite auf Zellenebene zuzugreifen:
  1. Klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
  2. Klicken Sie unter "JAX-RPC-Standardkonsumentenbindungen" auf Tokenkonsumenten > Name_des_Tokenkonsumenten, oder klicken Sie auf Neu, um einen neuen Tokenkonsumenten zu erstellen.
  3. Klicken Sie unter "Weitere Eigenschaften" auf JAAS-Konfiguration.
Führen Sie die folgenden Schritte aus, um auf diese Seite auf Serverebene zuzugreifen:
  1. Klicken Sie auf Server > Servertypen > WebSphere-Anwendungsserver > Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung: Klicken Sie in einer Zelle mit heterogenen Knoten mit einem Server, der WebSphere Application Server Version 6.1 oder früher verwendet, auf Web-Services: Standardbindungen für die Web-Service-Sicherheit.mixv
  3. Klicken Sie unter "JAX-RPC-Standardkonsumentenbindungen" auf Tokenkonsumenten > Name_des_Tokenkonsumenten, oder klicken Sie auf Neu, um einen neuen Tokenkonsumenten zu erstellen.
  4. Klicken Sie unter "Weitere Eigenschaften" auf JAAS-Konfiguration.
[nur Version 6] Führen Sie die folgenden Schritte aus, um auf diese Seite auf Anwendungsebene zuzugreifen:
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-UnternehmensanwendungenAnwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Unter "Eigenschaften der Web-Service-Sicherheit" können Sie auf die JAAS-Konfigurationseinstellungen für die folgenden Bindungen zugreifen:
    • Klicken Sie für die Bindung des Antwortkonsumenten (Empfänger) auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Bindung für Antwortkonsumenten (Empfänger)" auf Angepasste Bindung bearbeiten. Klicken Sie unter "Erforderliche Eigenschaften" auf Tokenkonsumenten > Name_des_Tokenkonsumenten, oder klicken Sie auf Neu, um einen neuen Tokenkonsumenten zu erstellen. Klicken Sie unter "Weitere Eigenschaften" auf JAAS-Konfiguration.
    • Klicken Sie für die Bindung des Anforderungskonsumenten (Empfänger) auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Bindung für Anforderungskonsumenten (Empfänger)" auf Angepasste Bindung bearbeiten. Klicken Sie unter "Erforderliche Eigenschaften" auf Tokenkonsumenten > Name_des_Tokenkonsumenten, oder klicken Sie auf Neu, um einen neuen Tokenkonsumenten zu erstellen. Klicken Sie unter "Weitere Eigenschaften" auf JAAS-Konfiguration.
    Wichtig: Wenn Sie einen neuen Tokenkonsumenten erstellen, müssen Sie auf Anwenden klicken, bevor Sie mit der JAAS-Konfiguration fortfahren können.
Name der JAAS-Konfiguration

Gibt den Namen der Konfiguration für die JAAS-System- bzw. -Anwendungsanmeldung an.

Sie dürfen keine der vordefinierten Konfigurationen für System- oder Anwendungsanmeldungen entfernen. Sie können diesen Konfigurationen jedoch Modulklassennamen hinzufügen und die Reihenfolge festlegen, in der der Anwendungsserver die einzelnen Module lädt.

Vorkonfigurierte Systemanmeldekonfigurationen

Die folgenden vordefinierten Systemanmeldekonfigurationen werden in der Anzeige "Systemanmeldungen" definiert, die Sie wie folgt aufrufen können:
  1. Klicken Sie auf Sicherheit > Globale Sicherheit.
  2. Erweitern Sie den Eintrag "Java Authentication and Authorization Service", und klicken Sie auf Systemanmeldungen.
system.wssecurity.IDAssertionUsernameToken [nur Version 6]
Bei Auswahl dieser Konfiguration können Anwendungen der Version 6.x die Zusicherung der Identität (IDAssertion) verwenden, um einen Benutzernamen dem Principal eines Berechtigungsnachweises des Anwendungsservers zuzuordnen.
system.wssecurity.IDAssertion [nur Version 5]
Bei Auswahl dieser Konfiguration können Anwendungen der Version 5.x die Zusicherung der Identität (IDAssertion) verwenden, um einen Benutzernamen dem Principal eines Berechtigungsnachweises des Anwendungsservers zuzuordnen.
system.wssecurity.Signature [nur Version 5]
Wenn Sie diese Konfiguration verwenden, können Anwendungen der Version 5.x einen definierten Namen (DN) in einem signierten Zertifikat einem Principal eines Berechtigungsnachweises eines Anwendungsservers zuordnen.
system.LTPA_WEB
Verarbeitet vom Webcontainer verwendete Anmeldeanforderungen wie Servlets und JSP-Dateien.
system.WEB_INBOUND
Bearbeitet die Anmeldungen für Webanwendungsanforderungen, einschließlich Servlets und JavaServer Pages (JSP). Diese Anmeldekonfiguration wird von WebSphere Application Server Version 5.1.1 verwendet.
system.RMI_INBOUND
Bearbeitet die Anmeldungen für eingehende RMI-Anforderungen (Remote Method Invocation). Diese Anmeldekonfiguration wird von WebSphere Application Server Version 5.1.1 verwendet.
system.DEFAULT
Bearbeitet die Anmeldungen für eingehende Anforderungen interner Authentifizierungen und der meisten anderen Protokolle mit Ausnahme von Webanwendungen und RMI-Anforderungen. Diese Anmeldekonfiguration wird von WebSphere Application Server Version 5.1.1 verwendet.
system.RMI_OUTBOUND
Verarbeitet RMI-Anforderungen, die an einen anderen Server gesendet werden, wenn die Eigenschaft com.ibm.CSI.rmiOutboundLoginEnabled oder com.ibm.CSIOutboundPropagationEnabled auf true gesetzt ist. Diese Eigenschaften werden in der Anzeige für die Authentifizierung gemäß Common Secure Interoperability Version 2 (CSIv2) definiert.

Klicken Sie zum Aufrufen dieser Anzeige auf Sicherheit > Globale Sicherheit. Klicken Sie unter "RMI/IIOP-Sicherheit" auf Abgehende Authentifizierung gemäß CSIv2. Wählen Sie die Option Angepasste Zuordnung abgehender Anforderungen aus, um die Eigenschaft com.ibm.CSI.rmiOutboundLoginEnabled zu setzen. Wählen Sie die Option Weitergabe von Sicherheitsattributen aus, um die Eigenschaft com.ibm.CSIOutboundPropagationEnabled zu setzen.

system.wssecurity.509BST
Diese Konfiguration überprüft .509 Binary Security Token (BST, binäres Sicherheitstoken), indem sie die Gültigkeit des Zertifikats und des Zertifikatpfads prüft.
system.wssecurity.PKCS7
Diese Konfiguration überprüft .509.509-Zertifikate anhand von Zertifikatswiderrufslisten in einem PKCS7-Objekt (Public Key Cryptography Standards #7).
system.wssecurity.PkiPath
Diese Konfiguration überprüft ein 509-Zertifikat mit einem PKI-Pfad (Public Key Infrastructure).
system.wssecurity.UsernameToken
Diese Konfiguration überprüft die Basisauthentifizierung (Benutzername und Kennwort).

Konfigurationen für Anwendungsanmeldungen

Die folgenden vordefinierten Anwendungsanmeldekonfigurationen werden in der Anzeige "Anwendungsanmeldungen" definiert, die Sie wie folgt aufrufen können:
  1. Klicken Sie auf Sicherheit > Globale Sicherheit.
  2. Erweitern Sie den Eintrag "Java Authentication and Authorization Service", und klicken Sie auf Anwendungsanmeldungen.
ClientContainer
Gibt die Anmeldekonfiguration an, die von der Clientcontaineranwendung verwendet wird. Diese Anwendung verwendet die CallbackHandler-API, die im Implementierungsdeskriptor des Clientcontainers definiert ist.
WSLogin
Gibt an, ob alle Anwendungen die WSLogin-Konfiguration verwenden sollen, um die Authentifizierung für die Laufzeit der Sicherheitseinrichtung des Anwendungsservers durchzuführen.
DefaultPrincipalMapping
Gibt die Anmeldekonfiguration an, die Java-2-Connector (J2C) verwenden, um Benutzer Principals zuzuordnen, die in den Dateneinträgen für J2C-Authentifizierung definiert sind.



Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise
Tokenkonsumenten
Konfigurationseinstellungen für Tokenkonsumenten


Dateiname: uwbs_jaasconfig.html