Especifica o nome do sistema JAAS ou configuração de login do aplicativo.
Não remova as configurações de login do sistema ou do aplicativo predefinidas.
No entanto, nessas configurações, é possível incluir nomes de classes de
módulos e especificar a ordem na qual o servidor de aplicativos carrega cada módulo.
Configurações de Login do Sistema Pré-configuradas
As seguintes
configurações de login do sistema predefinidas estão definidas no painel de login do sistema,
que está acessível concluindo as seguintes etapas:
- Clique em Segurança > Segurança Global.
- Expanda Java Authentication and Authorization Service e clique em Logins do Sistema.
- system.wssecurity.IDAssertionUsernameToken
- Permite que um aplicativo da Versão 6.0. utilize asserção de
identidade para mapear um nome de usuário para um proprietário de credencial de
servidor de aplicativos.
- system.wssecurity.IDAssertion
- Permite que um aplicativo da Versão 5. utilize asserção de identidade para
mapear um nome de usuário para um proprietário de credencial de servidor de aplicativos.
- system.wssecurity.Signature
- Permite a um aplicativo da Versão 5. mapear um DN (nome distinto) em um
certificado assinado para um proprietário de credencial de servidor de aplicativos.
- system.LTPA_WEB
- Processa pedidos de login utilizados pelo contêiner da Web, tais como servlets e
arquivos JSP (JavaServer Pages).
- system.WEB_INBOUND
- Manipula logins para pedidos de aplicativos da Web, que incluem servlets e
arquivos JSP (JavaServer Pages). Esta configuração de login é utilizada pelo WebSphere Application
Server Versão 5.1.1.
- system.RMI_INBOUND
- Manipula logins para pedidos RMI (Remote Method Invocation) de entrada. Esta configuração de login é utilizada pelo WebSphere Application
Server Versão 5.1.1.
- system.DEFAULT
- Trata os logins de pedidos de entrada que são feitos por autenticações internas e
pela maioria dos outros protocolos, exceto aplicativos da Web e pedidos RMI. Esta configuração de login é utilizada pelo WebSphere Application
Server Versão 5.1.1.
- system.RMI_OUTBOUND
- Processa pedidos RMI que são enviados para um outro servidor quando as propriedades
com.ibm.CSI.rmiOutboundLoginEnabled ou com.ibm.CSIOutboundPropagationEnabled
forem true. Estas propriedades são definidas no painel de autenticação CSIv2 (Common Secure Interoperability Versão 2).
Para acessar o painel,
clique em Segurança > Segurança Global. Expanda Segurança RMI/IIOP, clique em
Autenticação de Saída CSIv2. Para definir a propriedade com.ibm.CSI.rmiOutboundLoginEnabled, selecione a opção Mapeamento de Saída Personalizado. Para definir a propriedade com.ibm.CSIOutboundPropagationEnabled,
selecione a opção Propagação de Atributo de Segurança.
- system.wssecurity.509BST
- Verifica um BST (token de segurança binário) .509 verificando a validade e o caminho
do certificado.
- system.wssecurity.PKCS7
- Verifica um certificado .509 com uma lista de revogação de certificado em um objeto
PKCS7 (Public Key Cryptography Standards #7).
- system.wssecurity.PkiPath
- Verifica um certificado .509 com um caminho de PKI (infra-estrutura de chave
pública).
- system.wssecurity.UsernameToken
- Verifica a autenticação básica (nome do usuário e senha).
Configurações de Login do Aplicativo
As seguintes configurações
de login do aplicativo predefinidas estão definidas no painel Logins do Aplicativo, que é
acessível concluindo as seguintes etapas:
- Clique em Segurança > Segurança Global.
- Expanda Java Authentication and Authorization Service e clique em Logins do Aplicativo.
- ClientContainer
- Especifica a configuração de login utilizada pelo aplicativo de contêiner do cliente.
Este aplicativo utiliza a API CallbackHandler definida no descritor de implementação
do contêiner do cliente.
- WSLogin
- Especifica se todos os aplicativos podem utilizar a configuração WSLogin para executar autenticação para o tempo de execução de segurança do servidor de aplicativos.
- DefaultPrincipalMapping
- Especifica a configuração de login que é utilizada pelo J2C (Java 2
Connectors) para mapear usuários para proprietários definidos nas entradas de dados de autenticação do J2C.