A JAAS rendszer vagy alkalmazás bejelentkezési konfiguráció
nevét határozza meg.
Az előre meghatározott rendszer vagy alkalmazás bejelentkezés
konfigurációkat ne távolítsa el.
Ugyanakkor ezekhez a konfigurációkhoz
hozzáadhat modul osztályneveket és meghatározhatja a modulok
alkalmazáskiszolgáló általi betöltésének sorrendjét.
Előre beállított rendszerbejelentkezési konfigurációk
Az
alábbi előre meghatározott rendszerbejelentkezési konfigurációk vannak
megadva a rendszer bejelentkezések panelen, amely a következő módon érhető
el:
- Kattintson a Biztonság >
Globális biztonság elemre.
- Bontsa ki a Java hitelesítési és felhatalmazási szolgáltatást,
kattintson a Rendszerbejelentkezések elemre.
- system.wssecurity.IDAssertionUsernameToken
- Lehetővé teszi egy 6.x változatú alkalmazás számára a felhasználói név
alkalmazáskiszolgáló hitelesítési adatazonosítóhoz rendeléséhez az
azonosság-érvényesítés használatát.
- system.wssecurity.IDAssertion
- Lehetővé teszi egy 5.x változatú alkalmazás számára a felhasználói
név alkalmazáskiszolgáló hitelesítési adatazonosítóhoz rendeléséhez az
azonosság-érvényesítés használatát.
- system.wssecurity.Signature
- Lehetővé teszi egy 5.x változatú alkalmazás számára az aláírt
tanúsítványban lévő megkülönböztetett név (DN) alkalmazáskiszolgáló
hitelesítési adatazonosítóhoz történő leképezését.
- system.LTPA_WEB
- A webtároló által használt bejelentkezési kéréseket dolgozza fel,
úgymint kiszolgáló kisalkalmazások és JSP fájlok.
- system.WEB_INBOUND
- A webalkalmazás kérések bejelentkezését kezeli, amelyek magukba
foglalják a kiszolgáló kisalkalmazásokat és a JSP fájlokat. Ezt a
bejelentkezési konfigurációt a WebSphere Application Server 5.1.1
változata használja.
- system.RMI_INBOUND
- A bejövő távoli módszer hívás (RMI) kérésekre vonatkozó
bejelentkezéseket kezeli. Ezt a
bejelentkezési konfigurációt a WebSphere Application Server 5.1.1
változata használja.
- system.DEFAULT
- A belső hitelesítések és a webalkalmazások és RMI kérések kivételével
a többi protokoll bejövő kéréseire vonatkozó bejelentkezéseket kezeli. Ezt a
bejelentkezési konfigurációt a WebSphere Application Server 5.1.1
változata használja.
- system.RMI_OUTBOUND
- Feldolgozza a másik kiszolgálónak küldött RMI kéréseket, ha a
com.ibm.CSI.rmiOutboundLoginEnabled vagy a
com.ibm.CSIOutboundPropagationEnabled tulajdonság igaz értékű. Ezek
a tulajdonságok a CSIv2 hitelesítési panelen vannak beállítva.
A panel eléréséhez
kattintson a Biztonság> Globális biztonság elemre. Bontsa ki az RMI/IIOP biztonságot,
majd kattintson a CSIv2 kimenő hitelesítés elemre. A
com.ibm.CSI.rmiOutboundLoginEnabled tulajdonság beállításához válassza ki
az Egyéni kimenő kiosztás lehetőséget. A
com.ibm.CSIOutboundPropagationEnabled tulajdonság beállításához válassza
ki a Biztonsági jellemző terjesztése lehetőséget.
- system.wssecurity.509BST
- Az .509 bináris biztonsági jelsort (BST) a tanúsítvány érvényességének és
a tanúsítvány útvonalának a vizsgálatával ellenőrzi.
- system.wssecurity.PKCS7
- Az .509 tanúsítványt a PKCS7 objektumban visszavont tanúsítványok
listájával ellenőrzi.
- system.wssecurity.PkiPath
- Az .509 tanúsítványt egy nyilvános kulcs infrastruktúra (PKI) elérési úttal ellenőrzi.
- system.wssecurity.UsernameToken
- Az alapszintű hitelesítést ellenőrzi (felhasználónév és jelszó).
Alkalmazásbejelentkezési konfigurációk
Az alábbi
előre meghatározott alkalmazásbejelentkezési konfigurációk vannak megadva
az Alkalmazásbejelentkezések panelen, amely a következő módon érhető el:
- Kattintson a Biztonság >
Globális biztonság elemre.
- Bontsa ki a
Java
hitelesítési és felhatalmazási szolgáltatást, kattintson az
Alkalmazás-bejelentkezések elemre.
- ClientContainer
- Az ügyféltároló alkalmazás által használt bejelentkezési
konfigurációt határozza meg. Ez az alkalmazás a CallbackHandler API-t
használja, amely az ügyféltároló telepítésleírójában van meghatározva.
- WSLogin
- Meghatározza, hogy az alkalmazáskiszolgáló biztonsági futási
környezet hitelesítés végrehajtásához minden alkalmazás használhat-e
WSLogin konfigurációt.
- DefaultPrincipalMapping
- Meghatározza a Java 2 Connectors (J2C) által használt bejelentkezési
konfigurációt, mellyel a felhasználókat a J2C hitelesítési adatbevitelnél
meghatározott azonosítókhoz rendeli.