JAAS 配置設定

請利用這個頁面來指定 JAAS 登入畫面中所定義之 Java™ 鑑別和授權服務 (JAAS) 配置的名稱。

請完成下列步驟,在 Cell 層次存取這個頁面:
  1. 按一下安全 > JAX-WS 和 JAX-RPC 安全執行時期
  2. 在「JAX-RPC 預設消費者連結」下,按一下記號消費者 > token_consumer_name,或按一下新建來建立新的記號消費者。
  3. 在「其他內容」下,按一下 JAAS 配置
請完成下列步驟,來存取伺服器層次的這個頁面:
  1. 按一下伺服器 > 伺服器類型 > WebSphere 應用程式伺服器 > server_name
  2. 在「安全」下,按一下 JAX-WS 和 JAX-RPC 安全執行時期
    混合版本環境: 在有伺服器使用 Websphere Application Server 6.1 版或更早版本的混合節點 Cell 中,按一下 Web 服務:Web 服務安全的預設連結mixv
  3. 在「JAX-RPC 預設消費者連結」下,按一下記號消費者 > token_consumer_name,或按一下新建來建立新的記號消費者。
  4. 在「其他內容」下,按一下 JAAS 配置
[Version 6 only] 請完成下列步驟,來存取應用程式層次的這個頁面:
  1. 按一下應用程式 > 應用程式類型 > WebSphere 企業應用程式 > application_name
  2. 在「模組」下,按一下管理模組 > URI_name
  3. 在「Web 服務安全內容」下,您可以存取下列連結的 JAAS 配置設定:
    • 如果是回應消費者(接收端)連結,請按一下 Web 服務:用戶端安全連結。在「回應消費者(接收端)連結」下,按一下編輯自訂。 在「必要內容」下,按一下記號消費者 > token_consumer_name,或按一下新建來建立新的記號消費者。 在「其他內容」下,按一下 JAAS 配置
    • 如果是要求消費者(接收端)連結,請按一下 Web 服務:伺服器安全連結。 在「要求消費者(接收端)連結」下,按一下編輯自訂。 在「必要內容」下,按一下記號消費者 > token_consumer_name,或按一下新建來建立新的記號消費者。 在「其他內容」下,按一下 JAAS 配置
    重要: 如果您建立新的記號消費者,您必須先按一下套用,才能繼續到 JAAS 配置。
JAAS 配置名稱

請指定 JAAS 系統或應用程式登入配置的名稱。

請勿移除預先定義的系統或應用程式登入配置。不過,在這些配置內,您可以新增模組類別名稱以及指定應用程式伺服器載入每個模組的次序。

預先配置的系統登入配置

下面這些預先定義的系統登入配置,是在系統登入畫面中定義,如果要存取這個畫面,請完成下列步驟:
  1. 按一下安全 > 廣域安全
  2. 展開「Java 鑑別和授權服務」,按一下系統登入
system.wssecurity.IDAssertionUsernameToken [Version 6 only]
使 6.x 版應用程式能夠利用身分主張,將使用者名稱對映至應用程式伺服器認證主體。
system.wssecurity.IDAssertion [Version 5 only]
使 5.x 版應用程式能夠利用身分主張,將使用者名稱對映至應用程式伺服器認證主體。
system.wssecurity.Signature [Version 5 only]
使 5.x 版應用程式能夠將已簽章憑證中的識別名稱 (DN) 對映至應用程式伺服器認證主體。
system.LTPA_WEB
處理 Web 儲存器(如:Servlet 和 JavaServer Pages (JSP) 檔)所使用的登入要求。
system.WEB_INBOUND
處理 Web 應用程式要求的登入,其中包含 Servlet 和 JavaServer Pages (JSP) 檔。WebSphere® Application Server 5.1.1 版使用這個登入配置。
system.RMI_INBOUND
處理入埠遠端方法呼叫 (RMI) 要求的登入。 WebSphere Application Server 5.1.1 版使用這個登入配置。
system.DEFAULT
處理由內部鑑別及其他大部分通訊協定(Web 應用程式和 RMI 要求除外)所發出之入埠要求的登入。 WebSphere Application Server 5.1.1 版使用這個登入配置。
system.RMI_OUTBOUND
處理當 com.ibm.CSI.rmiOutboundLoginEnabled 或 com.ibm.CSIOutboundPropagationEnabled 內容為 true 時,傳送到另一部伺服器的 RMI 出埠要求。這些內容會在「Common Secure Interoperability 第 2 版 (CSIv2) 鑑別」畫面中設定。

如果要存取這個畫面,請按一下安全 > 廣域安全。 展開 RMI/IIOP 安全,按一下 CSIv2 出埠鑑別。 如果要設定 com.ibm.CSI.rmiOutboundLoginEnabled 內容,請選取自訂出埠對映選項。如果要設定 com.ibm.CSIOutboundPropagationEnabled 內容,請選取傳送安全屬性選項。

system.wssecurity.509BST
檢查憑證和憑證路徑的有效性來驗證 .509 二進位安全記號 (BST)。
system.wssecurity.PKCS7
利用公開金鑰加密標準 #7 (PKCS7) 物件中的憑證撤銷清冊來驗證 .509 憑證。
system.wssecurity.PkiPath
利用公開金鑰基礎架構 (PKI) 路徑來驗證 .509 憑證。
system.wssecurity.UsernameToken
驗證基本鑑別 (BA)(使用者名稱和密碼)。

應用程式登入配置

以下預先定義的應用程式登入配置,係定義在「應用程式登入」畫面中;您可以完成下列步驟來存取該畫面:
  1. 按一下安全 > 廣域安全
  2. 展開「Java 鑑別和授權服務」,按一下應用程式登入
ClientContainer
指定用戶端儲存器應用程式所使用的登入配置。這個應用程式會使用用戶端儲存器之部署描述子中所定義的 CallbackHandler API。
WSLogin
請指定是否所有應用程式都能利用 WSLogin 配置,來執行應用程式伺服器安全執行時期的鑑別。
DefaultPrincipalMapping
指定登入配置,Java 2 Connectors (J2C) 利用它將使用者對映至 J2C 鑑別資料項目中定義的主體。



標示(線上)的鏈結表示需要存取網際網路。

相關工作
相關參考
記號消費者集合
記號消費者配置設定


檔名: uwbs_jaasconfig.html