Java Authentication and Authorization Service 用のログイン・モジュール設定

このページを使用して、Java™ Authentication and Authorization Service (JAAS) ログイン構成の ログイン・モジュールを定義します。

JAAS ログイン・モジュールは、アプリケーションおよびシステム・ログイン用に定義することができます。 管理コンソールでこれらのログイン・モジュールを定義するには、 以下のステップを実行します。
  1. セキュリティー」>「グローバル・セキュリティー」をクリックします。
  2. 「認証」の下で、 「Java Authentication and Authorization Service」>「アプリケーション・ ログイン」または「システム・ ログイン」>「alias_name」とクリックします。
  3. 「JAAS ログイン・モジュール」で、定義するログイン・モジュール名を選択します。
モジュール・クラス名

指定されたログイン・モジュールのクラス名を指定します。

データ型: ストリング
ログイン・モジュール・プロキシーの使用

Java Authentication and Authorization Service (JAAS) がログイン・モジュール・プロキシー・クラスをロードするように指定します。それにより、JAAS は、 「モジュール・クラス名」フィールドで定義されたログイン・モジュール・クラスに呼び出しを委任します。

このオプションは、 バージョン 5.x およびバージョン 6 の両方のアプリケーション・サーバーを同一の環境で使用する場合に使用します。 バージョン 5.x の Application Server をバージョン 6 にマイグレーションすると、WebSphere® Application Server バージョン 6 はこのオプションを自動的に使用可能にします。 ご使用の環境内のセルがバージョン 6 のみである場合、このオプションは選択解除できます。

デフォルト: 使用可能
プロキシー・クラス名

プロキシー・ログイン・モジュール・クラスの名前を指定します。

アプリケーション・サーバーで定義されたデフォルトのログイン・モジュールでは、 com.ibm.ws.security.common.auth.module.WSLoginModuleProxy プロキシー LoginModule クラスを使用します。このプロキシー・クラスは、スレッド・コンテキスト・クラス・ローダーでアプリケーション・サーバーのログイン・モジュールをロードし、 実際のログイン・モジュール実装にすべてのオペレーションを委任します。 実際のログイン・モジュール実装は、オプション構成における代行オプションとして指定されます。 Developer Kit のアプリケーション・クラス・ローダーには、アプリケーション・サーバー製品のクラス・ローダーの可視性がないため、プロキシー・クラスが必要です。

データ型: ストリング
認証ストラテジー

認証がログイン・モジュールのリストを下方向に進むときの認証の動作を指定します。

Java Authentication and Authorization Service (JAAS) 認証プロバイダーは、 認証ストラテジーを提供します。JAAS では、認証ストラテジーは LoginModule インターフェースを介して実装されます。

データ型: ストリング
デフォルト: 必須
範囲: 必須、必要、十分、および任意
必須
正常に実行されるためには、LoginModule モジュールが必要です。 認証が正常に実行されるか失敗するかにかかわらず、このプロセスは引き続き、各レルムの LoginModule リストで作業を続行します。
必要
正常に実行されるためには、LoginModule モジュールが必要です。 認証が正常に実行された場合、このプロセスはレルム・エントリーで LoginModule リストを継続します。 認証が失敗した場合、制御は即時にアプリケーションに戻ります。 つまり、認証は LoginModule リストで作業を続行しません。
十分
正常に実行されるために、LoginModule モジュールは必要ではありません。 認証が正常に実行された場合、制御は即時にアプリケーションに戻ります。 つまり、認証は LoginModule リストで作業を続行しません。 認証が失敗した場合、このプロセスはこのリストで作業を続行します。
オプション
正常に実行されるために、LoginModule モジュールは必要ではありません。 認証が正常に実行されるか失敗するかにかかわらず、このプロセスは引き続き、LoginModule リストで作業を続行します。

「追加プロパティー」の下にある「カスタム・プロパティー」をクリックして、追加のオプションを指定します。 これらの名前と値のペアは、初期化中にログイン・モジュールに渡されます。 このプロセスは、ログイン・モジュールに情報を渡すために使用するメカニズムの 1 つです。

モジュールの順序

Java Authentication and Authorization Service (JAAS) ログイン・モジュールを処理する順序を指定します。

順序の設定」をクリックし、ログイン・モジュールの処理順序を変更します。




マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
関連資料
Java Authentication and Authorization Service 用のエントリー設定の構成
Java Authentication and Authorization Service 用のシステム・ログイン構成エントリー設定


ファイル名: usec_jaaslogin.html