Nastavení konfigurace služby JAAS

Tato stránka slouží k zadání názvu konfigurace služby JAAS (Java Authentication and Authorization Service), která je definována v panelu přihlášení ke službě JAAS.

Chcete-li k této stránce přistupovat na úrovni buňky, postupujte podle následujících kroků:
  1. Klepněte na volbu Zabezpečení > Běhová komponenta zabezpečení JAX-WS a JAX-RPC.
  2. V části Výchozí vazby spotřebitele JAX-RPC klepněte na volbu Spotřebitelé tokenů > název_spotřebitele_tokenů nebo klepněte na volbu Nový a vytvořte nového spotřebitele tokenů.
  3. V části Další vlastnosti klepněte na volbu Konfigurace služby JAAS.
Chcete-li k této stránce přistupovat na úrovni serveru, postupujte podle následujících kroků:
  1. Klepněte na volbu Servery > Typy serverů > Aplikační servery platformy WebSphere > název_serveru.
  2. V části Zabezpečení klepněte na volbu Běhová komponenta zabezpečení JAX-WS a JAX-RPC.
    Prostředí se smíšenými verzemi: V buňce se smíšenými uzly se serverem používajícím produkt Websphere Application Server verze 6.1 nebo dřívější klepněte na volbu Webové služby: výchozí vazby pro zabezpečení webových služeb.mixv
  3. V části Výchozí vazby spotřebitele JAX-RPC klepněte na volbu Spotřebitelé tokenů > název_spotřebitele_tokenů nebo klepněte na volbu Nový a vytvořte nového spotřebitele tokenů.
  4. V části Další vlastnosti klepněte na volbu Konfigurace služby JAAS.
[Pouze verze 6] Chcete-li k této stránce přistupovat na úrovni aplikace, postupujte podle následujících kroků:
  1. Klepněte na volbu Aplikace > Typy aplikací > Podnikové aplikace platformy WebSphere> název_aplikace.
  2. V části Moduly klepněte na volbu Spravovat moduly > název_identifikátoru_URI.
  3. V části Vlastnosti zabezpečení webových služeb můžete přistupovat k nastavením konfigurace služby JAAS pro následující vazby:
    • Vazba spotřebitele odpovědí (příjemce): Klepněte na volbu Webové služby: vazby zabezpečení klienta. V části Vazba spotřebitele odpovědí (příjemce) klepněte na volbu Upravit vlastní. V části Vyžadované vlastnosti klepněte na volbu Spotřebitelé tokenů > název_spotřebitele_tokenů nebo klepněte na volbu Nový a vytvořte nového spotřebitele tokenů. V části Další vlastnosti klepněte na volbu Konfigurace služby JAAS.
    • Vazba spotřebitele požadavku (příjemce): Klepněte na volbu Webové služby: vazba zabezpečení serveru. V části Vazba spotřebitele požadavku (příjemce) klepněte na volbu Upravit vlastní. V části Vyžadované vlastnosti klepněte na volbu Spotřebitelé tokenů > název_spotřebitele_tokenů nebo klepněte na volbu Nový a vytvořte nového spotřebitele tokenů. V části Další vlastnosti klepněte na volbu Konfigurace služby JAAS.
    Důležité: Vytvoříte-li nového spotřebitele tokenů, musíte před přechodem ke konfiguraci služby JAAS klepnout na tlačítko Použít.
Název konfigurace služby JAAS

Určuje název konfigurace systému JAAS nebo přihlašování k aplikaci.

Neodebírejte předdefinované konfigurace přihlášení k aplikaci nebo systému. V rámci těchto konfigurací však můžete přidávat názvy tříd modulů a určit pořadí, v němž aplikační server načítá každý modul.

Předkonfigurované konfigurace přihlašování k systému

Následující předdefinované konfigurace přihlašování k systému jsou definovány na panelu Přihlášení systému, který je přístupný po provedení následujících kroků:
  1. Klepněte na volbu Zabezpečení > Globální zabezpečení.
  2. Rozbalte položku Služba JAAS (Java Authentication and Authorization Service) a klepněte na volbu Přihlášení k systému.
system.wssecurity.IDAssertionUsernameToken [Pouze verze 6]
Povolí aplikaci verze 6.x použití deklarace identity pro mapování jména uživatele na činitele pověření aplikačního serveru.
system.wssecurity.IDAssertion [Pouze verze 5]
Povolí aplikaci verze 5.x použití deklarace identity pro mapování jména uživatele na činitele pověření aplikačního serveru.
system.wssecurity.Signature [Pouze verze 5]
Povolí aplikaci verze 5.x mapování rozlišujícího názvu (DN) v podepsaném certifikátu na činitele pověření aplikačního serveru.
system.LTPA_WEB
Zpracovává požadavky na přihlášení používané webovým kontejnerem, například servlety a soubory JSP (JavaServer Pages).
system.WEB_INBOUND
Zpracovává přihlášení pro požadavky webové aplikace včetně servletů a souborů JSP (JavaServer Pages). Tato konfigurace přihlašování je používána produktem WebSphere Application Server verze 5.1.1.
system.RMI_INBOUND
Zpracovává přihlášení pro příchozí požadavky RMI (Remote Method Invocation). Tato konfigurace přihlašování je používána produktem WebSphere Application Server verze 5.1.1.
system.DEFAULT
Zajišťuje přihlášení pro příchozí požadavky, které jsou zadávány interním ověřováním a většinou jiných protokolů s výjimkou webových aplikací a požadavků RMI. Tato konfigurace přihlašování je používána produktem WebSphere Application Server verze 5.1.1.
system.RMI_OUTBOUND
Zpracovává požadavky RMI odeslané na jiný server, je-li pro vlastnost com.ibm.CSI.rmiOutboundLoginEnabled nebo com.ibm.CSIOutboundPropagationEnabled nastavena hodnota true. Tyto vlastnosti lze nastavit na panelu ověřování CSIv2 (Common Secure Interoperability Version 2).

Panel je přístupný po klepnutí na volbu Zabezpečení > Globální zabezpečení. Rozbalte položku Zabezpečení RMI/IIOP a klepněte na volbu Odchozí ověřování CSIv2. Chcete-li nastavit vlastnost com.ibm.CSI.rmiOutboundLoginEnabled, vyberte volbu Vlastní odchozí mapování. Chcete-li nastavit vlastnost com.ibm.CSIOutboundPropagationEnabled, vyberte volbu Šíření atributu zabezpečení.

system.wssecurity.509BST
Ověřením platnosti certifikátu a cesty certifikátu ověřuje binární token zabezpečení .509.
system.wssecurity.PKCS7
Ověřuje certifikát .509 s použitím seznamu odvolaných certifikátů v objektu PKCS7 (Public Key Cryptography Standards #7).
system.wssecurity.PkiPath
Ověřuje certifikát .509 s cestou infrastruktury veřejného klíče (PKI).
system.wssecurity.UsernameToken
Ověřuje základní ověřování (jméno uživatele a heslo).

Konfigurace přihlášení aplikace

Následující předdefinované konfigurace přihlašování k systému jsou definovány na panelu Konfigurace přihlášení aplikace, který je přístupný po provedení následujících kroků:
  1. Klepněte na volbu Zabezpečení > Globální zabezpečení.
  2. Rozbalte položku Služba JAAS (Java Authentication and Authorization Service) a klepněte na volbu Přihlášení aplikací.
ClientContainer
Určuje konfiguraci přihlašování používanou aplikací kontejneru klienta. Tato aplikace využívá rozhraní API CallbackHandler, které je definováno v deskriptoru zavedení kontejneru klienta.
WSLogin
Určuje, zda všechny aplikace mohou využívat konfiguraci WSLogin k provádění ověřování pro běhovou komponentu zabezpečení aplikačního serveru.
DefaultPrincipalMapping
Určuje konfiguraci přihlašování, kterou používá rozhraní J2C (Java 2 Connectors) pro mapování uživatelů na činitele, kteří jsou definováni v položkách autentizačních údajů J2C.



Odkazy s označením (online) vyžadují přístup k Internetu.

Související úlohy
Související odkazy
Kolekce Spotřebitel tokenů
Nastavení konfigurace spotřebitele tokenů


Název souboru: uwbs_jaasconfig.html