Impostazioni configurazioni JAAS

Utilizzare questa pagina per specificare il nome della configurazione JAAS (Java Authentication and Authorization Service) definita nel pannello di login JAAS.

Completare le seguenti operazioni per accedere a questa pagina a livello di cella:
  1. Fare clic su Sicurezza > Runtime sicurezza JAX-WS e JAX-RPC.
  2. I bind consumatore predefinito JAX-RPC, fare clic su Consumatori token > nome_consumatore_token o fare clic su Nuovo per creare un nuovo consumatore token.
  3. In Ulteriori proprietà, fare clic su Configurazione JAAS.
Completare le seguenti operazioni per accedere a questa pagina a livello del server:
  1. Fare clic su Server > Tipi di server > WebSphere Application Server > nome_server.
  2. In Sicurezza, fare clic su Runtime di sicurezza JAX-WS e JAX-RPC.
    Ambiente a versioni miste: In una cella nodo combinata con un server che utilizza WebSphere Application Server Versione 6.1 o precedenti, fare clic su Servizi Web: bind predefiniti per la sicurezza dei servizi Web.mixv
  3. I collegamenti consumatore predefinito JAX-RPC, fare clic su Consumatori token > nome_consumatore_token o fare clic su Nuovo per creare un nuovo consumatore token.
  4. In Ulteriori proprietà, fare clic su Configurazione JAAS.
[Version 6 only] Completare le seguenti operazioni per accedere a questa pagina a livello dell'applicazione:
  1. Fare clic su Applicazioni > Tipi di applicazione > WebSphere enterprise applications > nome_applicazione.
  2. In Moduli, fare clic su Gestisci moduli > nome_URI.
  3. In Proprietà obbligatorie dei servizi Web, è possibile accedere alle impostazioni di configurazione JAAS per i seguenti bind:
    • Per il bind del consumatore della risposta (destinatario), fare clic su Servizi Web: bind sicurezza client. In Bind consumatore risposte (destinatario), fare clic su Modifica personalizzato. In Proprietà obbligatorie, fare clic su Consumatori token > nome_consumatore_token o su Nuovo per creare un nuovo consumatore token. In Ulteriori proprietà, fare clic su Configurazione JAAS.
    • Per il bind del consumatore della richiesta (destinatario), fare clic su Servizi Web: del bind sicurezza server. In Bind consumatore richieste (destinatario), fare clic su Modifica personalizzato. In Proprietà obbligatorie, fare clic su Consumatori token > nome_consumatore_token o su Nuovo per creare un nuovo consumatore token. In Ulteriori proprietà, fare clic su Configurazione JAAS.
    Importante: se si crea un nuovo consumatore di token, è necessario fare clic su Applica prima di potere procedere con la configurazione JAAS.
Nome di configurazione JAAS

Specifica il nome del sistema JAAS o della configurazione di login dell'applicazione.

Non rimuovere le configurazioni di login dell'applicazione o del sistema predefinite. Tuttavia, in queste configurazioni, è possibile aggiungere i nomi delle classi del modulo e specificare l'ordine in cui ciascun modulo verrà caricato dal server delle applicazioni.

Configurazioni di login del sistema preconfigurate

Le seguenti configurazioni di login del sistema predefinite vengono stabilite sul pannello dei login di sistema, accessibile completando le operazioni seguenti:
  1. Fare clic su Sicurezza > Sicurezza globale.
  2. Espandere Java Authentication and Authorization Service e fare clic su Login del sistema.
system.wssecurity.IDAssertionUsernameToken [Version 6 only]
Abilita un'applicazione Versione 6.x ad utilizzare l'asserzione identità per mappare un nome utente su un principal di credenziali del server delle applicazioni.
system.wssecurity.IDAssertion [Version 5 only]
Abilita un'applicazione Versione 5.x ad utilizzare l'asserzione identità per mappare un nome utente su un principal di credenziali del server delle applicazioni.
system.wssecurity.Signature [Version 5 only]
Abilita un'applicazione Versione 5.x a mappare un nome DN (distinguished name) in un certificato firmato su un principal di credenziali del server delle applicazioni.
system.LTPA_WEB
Elabora le richieste di login utilizzate dal contenitore Web, come servlet e file JSP (JavaServer Pages).
system.WEB_INBOUND
Gestisce i login per le richieste dell'applicazione Web, che includono servlet e file JSP (JavaServer Pages). Questa configurazione di login viene utilizzata da WebSphere Application Server Versione 5.1.1.
system.RMI_INBOUND
Gestisce i login per le richieste RMI (Remote Method Invocation) in entrata. Questa configurazione di login viene utilizzata da WebSphere Application Server Versione 5.1.1.
system.DEFAULT
Gestisce i login per richieste in entrata effettuate da autenticazioni interne e la maggior parte degli altri protocolli, tranne richieste RMI e di applicazioni Web. Questa configurazione di login viene utilizzata da WebSphere Application Server Versione 5.1.1.
system.RMI_OUTBOUND
Elabora le richieste RMI inviate in uscita a un altro server quando la proprietà com.ibm.CSI.rmiOutboundLoginEnabled oppure com.ibm.CSIOutboundPropagationEnabled è true. Tali proprietà sono impostate nel pannello di autenticazione CSIv2 (Common Secure Interoperability version 2).

Per accedere al pannello, fare clic su Sicurezza > Sicurezza globale. Espandere la sicurezza RMI/IIOP e fare clic su Autenticazione un uscita CSIv2. Per impostare la proprietà com.ibm.CSI.rmiOutboundLoginEnabled, selezionare l'opzione Personalizza mappatura in uscita. Per impostare la proprietà com.ibm.CSIOutboundPropagationEnabled, selezionare l'opzione Propagazione attributi di sicurezza.

system.wssecurity.509BST
Verifica un BST (Binary Security Token) .509 controllando la validità e il percorso del certificato.
system.wssecurity.PKCS7
Verifica un certificato .509 con un CRL (Certificate Revocation List) in un oggetto PKCS7 (Public Key Cryptography Standards #7).
system.wssecurity.PkiPath
Verifica un certificato .509 con un percorso KPI (Public Key Infrastructure).
system.wssecurity.UsernameToken
Verifica l'autenticazione di base (nome utente e password).

Configurazioni di login applicazione

Le seguenti configurazioni di login dell'applicazione predefinite sono definite nel pannello dei login dell'applicazione, che può essere visualizzato completando i passi riportati di seguito:
  1. Fare clic su Sicurezza > Sicurezza globale.
  2. Espandere Servizio di autorizzazione e autenticazione Java, fare clic su Login di applicazione.
ClientContainer
Specifica la configurazione di login utilizzata dall'applicazione del contenitore client. Tale applicazione utilizza l'API CallbackHandler API definita nel descrittore di distribuzione del contenitore client.
WSLogin
Indica se tutte le applicazioni possono utilizzare la configurazione WSLogin per eseguire l'autenticazione del runtime di sicurezza del server delle applicazioni.
DefaultPrincipalMapping
Specifica la configurazione di login utilizzata da J2C (Java 2 Connectors) per mappare gli utenti sui principal definiti nelle voci dati di autenticazione J2C.



I collegamenti contrassegnati (online) richiedono un accesso a Internet.

Attività correlate
Riferimenti correlati
Raccolta consumatore token
Impostazioni di configurazione del consumatore token


Nome file: uwbs_jaasconfig.html