Java 认证和授权服务的配置条目设置

使用此页面来指定应用程序代码使用的 Java™ 认证和授权服务(JAAS)登录配置列表,其中包括 Java 2 Platform, Enterprise Edition(J2EE)组件,例如企业 bean、JavaServer Pages(JSP)文件、Servlet、资源适配器和消息驱动的 bean(MDB)。

要查看此管理控制台页面,请完成以下步骤:
  1. 单击安全性 > 全局安全性
  2. 在“认证”下,单击 Java 认证和授权服务 > 应用程序登录

在开始定义用于向应用程序服务器安全性运行时进行认证的其他登录模块前,请阅读 JAAS 规范。可以为应用程序定义其他登录配置。但是,如果未使用应用程序服务器 LoginModule com.ibm.ws.security.common.auth.module.WSLoginModuleImpl 模块,或者 LoginModule 模块未生成应用程序服务器所识别的凭证,应用程序服务器安全性运行时就无法使用这些登录配置中的已认证主体集来进行资源访问授权检查。

必须调用使用 Java 认证和授权服务(JAAS)来通过所指定 JAAS 配置文件进行认证的 Java 客户机程序。

[AIX Solaris HP-UX Linux Windows] [z/OS] 应用程序服务器在 app_server_root/properties 目录中提供了缺省 JAAS 配置文件 wsjaas_client.conf。此配置文件是在 app_server_root/bin/launchClient.bat 文件中设置的,如下所示:
set JAAS_LOGIN_CONFIG=-Djava.security.auth.login.config=%app_server_root%\properties\wsjaas_client.conf

[iSeries] 应用程序服务器在 profile_root/properties/wsjaas_client.conf 文件中提供了缺省 JAAS 配置文件。此配置文件是在 launchClient Qshell 脚本中设置的。

“配置”选项卡

ClientContainer

指定客户机容器应用程序使用的登录配置,该应用程序使用客户机容器部署描述符中定义的 CallbackHandler API。

ClientContainer 配置是应用程序服务器的缺省登录配置。请不要除去此缺省登录配置,否则其他使用此配置的应用程序将发生故障。

缺省值: ClientContainer
DefaultPrincipalMapping

指定 Java 2 连接器在将用户映射到 J2C 认证数据条目中定义的主体时使用的登录配置。

ClientContainer 配置是应用程序服务器的缺省登录配置。请不要除去此缺省登录配置,否则其他使用此配置的应用程序将发生故障。

缺省值: ClientContainer
WSLogin

指示是否所有应用程序都可以使用 WSLogin 配置来执行应用程序服务器安全性运行时认证。

此登录配置不使用客户机容器部署描述符中定义的 CallbackHandler 处理程序。要使用此功能,请使用 ClientContainer 登录配置。

WSLogin 配置是应用程序服务器的缺省登录配置。请不要除去此缺省登录配置,否则使用此配置的管理应用程序将发生故障。此登录配置为应用程序服务器安全性运行时认证用户。在进行应用程序服务器资源访问授权检查时,请使用此登录配置返回的已认证主体集中的凭证。

缺省值: ClientContainer



标有(在线)的链接要求访问因特网。

相关概念
相关任务
相关参考


文件名: usec_jaas.html