Nastavení položek konfigurace pro službu JAAS (Java Authentication and Authorization Service)

Tato stránka slouží k zadání seznamu konfigurací přihlašování služby JAAS (Java Authentication and Authorization Service) k použití kódem aplikace, včetně komponent prostředí J2EE (Java 2 Platform, Enterprise Edition), jako například objektů enterprise bean, souborů stránek JSP, servletů, adaptérů prostředků a objektů bean řízených zprávami.

Chcete-li zobrazit tuto stránku konzoly pro správu, postupujte podle následujících kroků:
  1. Klepněte na volbu Zabezpečení > Globální zabezpečení.
  2. V části Ověřování klepněte na volbu Služba JAAS (Java Authentication and Authorization Service) > Přihlášení aplikací.

Než začnete definovat další moduly přihlašování pro ověřování v běhové komponentě zabezpečení aplikačního serveru, přečtěte si specifikace JAAS. Můžete definovat další konfigurace přihlašování aplikací. Pokud však modul aplikačního serveru LoginModule com.ibm.ws.security.common.auth.module.WSLoginModuleImpl není používán nebo nevytváří pověření rozpoznané aplikačním serverem, běhová komponenta zabezpečení aplikačního serveru nemůže používat ověřený předmět těchto konfigurací přihlašování ke kontrole autorizace přístupu k prostředkům.

Musíte vyvolat klientské programy Java, které používají k ověřování službu JAAS (Java Authentication and Authorization Service) spolu se zadaným souborem konfigurace služby JAAS.

[AIX Solaris HP-UX Linux Windows] [z/OS] Aplikační server poskytuje výchozí soubor konfigurace služby JAAS wsjaas_client.conf v adresáři kořen_apl_serveru/properties. Tento konfigurační soubor je nastaven v souboru kořen_apl_serveru/bin/launchClient.bat jako:
set JAAS_LOGIN_CONFIG=-Djava.security.auth.login.config=%kořenový_adresář_aplikačního_serveru%\properties\wsjaas_client.conf

[iSeries] Aplikační server poskytuje výchozí soubor konfigurace služby JAAS v souboru kořen_profilu/properties/wsjaas_client.conf. Tento konfigurační soubor je nastaven ve skriptu launchClient shellu Qshell.

ClientContainer

Tato možnost určuje konfiguraci přihlašování používanou aplikací kontejneru klienta, který používá rozhraní API CallbackHandler, definované v deskriptoru zavedení kontejneru klienta.

Konfigurace ClientContainer je výchozí konfigurací přihlašování pro aplikační server. Neodebírejte tuto výchozí konfiguraci, došlo by k selhání dalších aplikací, které ji využívají.

Výchozí hodnota: ClientContainer
DefaultPrincipalMapping

Určuje konfiguraci přihlašování, kterou používá rozhraní J2C (Java 2 Connectors) pro mapování uživatelů na činitele, kteří jsou definováni v položkách autentizačních údajů J2C.

Konfigurace ClientContainer je výchozí konfigurací přihlašování pro aplikační server. Neodebírejte tuto výchozí konfiguraci, došlo by k selhání dalších aplikací, které ji využívají.

Výchozí hodnota: ClientContainer
WSLogin

Určuje, zda všechny aplikace mohou využívat konfiguraci WSLogin k provádění ověřování pro běhovou komponentu zabezpečení aplikačního serveru.

Tato konfigurace přihlašování neakceptuje manipulátor CallbackHandler, definovaný v deskriptoru zavedení kontejneru klienta. Chcete-li použít tuto funkčnost, použijte konfiguraci přihlašování ClientContainer.

Konfigurace WSLogin je výchozí konfigurací přihlašování pro aplikační server. Neodebírejte tuto výchozí konfiguraci, došlo by k selhání dalších aplikací správy, které ji využívají. Tato konfigurace přihlašování ověřuje uživatele běhové komponenty zabezpečení aplikačního serveru. Pověření z předmětu ověřování, která jsou vrácena touto konfigurací přihlašování, slouží jako kontrola autorizace pro přístup k prostředkům aplikačního serveru.

Výchozí hodnota: ClientContainer



Odkazy s označením (online) vyžadují přístup k Internetu.

Související pojmy
Související úlohy
Související odkazy


Název souboru: usec_jaas.html