Az oldal segítségével adható meg a Java hitelesítési és felhatalmazási szolgáltatás bejelentkezési konfigurációk listája.
Feldolgozza az RMI, a webalkalmazások és a legtöbb más bejelentkezési protokoll bejövő bejelentkezési kéréseit.
Ez a három bejelentkezési konfiguráció a bejelentkezési modulok által kezelt alábbi visszahívási információkat adja át. Ezen bejelentkezési információk átadása nem egyidejűleg valósul meg. Ugyanakkor ezek kombinációja meghatározza, hogyan hitelesítse az alkalmazáskiszolgáló a felhasználót.
callbacks[0] = new javax.security.auth.callback.
NameCallback("Username: ");
callbacks[1] = new javax.security.auth.callback.
PasswordCallback("Password: ", false);
callbacks[2] = new com.ibm.websphere.security.auth.callback.
WSCredTokenCallbackImpl("Credential Token: ");
callbacks[3] = new com.ibm.wsspi.security.auth.callback.
WSTokenHolderCallback("Authz Token List: ");
Az alkalmazáskiszolgáló a bejelentkezési konfigurációkban a visszahívások által összegyűjtött információkon alapuló felhasználót hitelesíti. Ugyanakkor nem szükséges egyéni bejelentkezési modulnak szerepelnie ezen visszahívások esetén. Az alábbi lista a visszahívások jellegzetes kombinációit mutatja be:
Ez a visszahívás CSIv2 azonosság-érvényesítés, web és CSIv2 X509 tanúsítvány bejelentkezések, régi stílusú megbízhatóság hozzárendelés beavatkozó bejelentkezések, stb. esetén fordul elő. A web és CSIv2 X509 tanúsítvány bejelentkezések esetén az alkalmazáskiszolgáló a tanúsítványt egy felhasználói névhez osztja ki. Ez a visszahívás használt a tanúsítványt csak felhasználói névvel létrehozó bármely bejelentkezési típus által.
Ez a visszahívás kombináció az alapvető hitelesítési bejelentkezésekre jellemző. A legtöbb felhasználói hitelesítés ezzel a két visszahívással valósul meg.
com.ibm.wsspi.security.token.WSSecurityPropagationHelper.
validateLTPAToken(byte[])
com.ibm.wsspi.security.token.WSSecurityPropagationHelper.
getUserFromUniqueID(uniqueID)
com.ibm.wsspi.security.token.WSSecurityPropagationHelper.
validateLTPAToken(byte[])
callbacks[0] = new javax.security.auth.callback.
NameCallback("Username: ");
callbacks[1] = new javax.security.auth.callback.
PasswordCallback("Password: ", false);
callbacks[2] = new com.ibm.websphere.security.auth.callback.
WSCredTokenCallbackImpl("Credential Token: ");
Ha jellemzőket egyszerű ügyfél adta a tárgyhoz, akkor az információkat a NameCallback és a PasswordCallback visszahívások hitelesítik, és a jelsor helyőrzőben példányosított objektumokat a rendszer hozzáadja a hitelesített tárgyhoz.
Az egyéni példányképzés kezelése egyéni bejelentkezési modult igényel. További információkért tanulmányozza az információs központ Biztonsági jellemzők terjesztése fejezetét.
callbacks[4] = new com.ibm.websphere.security.auth.callback.
WSServletRequestCallback("HttpServletRequest: ");
callbacks[5] = new com.ibm.websphere.security.auth.callback.
WSServletResponseCallback("HttpServletResponse: ");
callbacks[6] = new com.ibm.websphere.security.auth.callback.
WSAppContextCallback("ApplicationContextCallback: ");
callbacks[7] = new WSRealmNameCallbackImpl("Realm Name: ",
<alapértelmezett_tartomány>);
callbacks[8] = new WSX509CertificateChainCallback("X509Certificate[]: ");
A java.util.Hashtable objektum jelenléte esetén a bejelentkezési modul az objektum jellemzőket egy érvényes tárgyhoz osztja ki. A WSTokenHolderCallback visszahívás jelenléte esetén a bejelentkezési modul párhuzamosítja a byte jelsor objektumokat és újra képzi a példányosított tárgy objektumokat. A java.util.Hashtable kivonattábla az összes többi bejelentkezési forma előtt elsőbbséget kap. Legyen óvatos és kerülje el az alkalmazáskiszolgáló által korábban esetleg már terjesztett információk többszörözését vagy felülírását.
A java.util.Hashtable kivonattábla többi hitelesítési információk feletti elsőbbségének megadásával az egyéni bejelentkezési modul a megfelelő tanúsítvány létrehozása miatt már biztosan ellenőrizte az LTPA jelsort, ha az jelen van. A WSCredTokenCallback visszahívásban meglévő LTPA jelsor érvényesítése érdekében az egyéni bejelentkezési modul használhatja a com.ibm.wsspi.security.token.WSSecurityPropagationHelper.validationLTPAToken(byte[]) módszert. Az LTPA jelsor érvényesítésének meghiúsulása biztonsági kockázatot jelent.
Az alkalmazáskiszolgáló által elegendő bejelentkezési információként használt, közismert és szabályosan formázott jellemzőket tartalmazó kivonattábla hozzáadásáról további információk az információs központ Bejövő azonosság kiosztás beállítása fejezetében találhatók.
Feldolgozza a másik kiszolgálónak küldött RMI kéréseket, ha a com.ibm.CSI.rmiOutboundLoginEnabled vagy a com.ibm.CSIOutboundPropagationEnabled tulajdonság true.
Ez a bejelentkezési konfiguráció meghatározza a célkiszolgálónak és biztonsági tartományának védelmi képességeit. Például ha 5.1.1 vagy újabb változatú (vagy z/OS rendszerhez 5.1.0.2 változatú) alkalmazáskiszolgáló 5.x változatú alkalmazáskiszolgálóval kommunikál, akkor az 5.1.1 változatú alkalmazáskiszolgáló LTPA jelsort felhasználva csak a hitelesítési információkat küldi az 5.x változatú alkalmazáskiszolgálónak. Azonban 5.1.1 vagy újabb változatú WebSphere Application Server 5.1.x változatú alkalmazáskiszolgálóval megvalósuló kommunikációja során a hitelesítési és jogosultsági információk akkor jutnak el a fogadó alkalmazáskiszolgálóhoz, ha a terjesztés mind a küldő, mind a fogadó kiszolgálóra engedélyezett. Ha az alkalmazáskiszolgáló a hitelesítési és jogosultsági információkat lefelé irányuló adatfolyamként elküldi, akkor ezzel megszünteti a felhasználói nyilvántartás újbóli elérésének és a felhasználó biztonsági jellemzői hitelesítési célú kikeresésének szükségét. Továbbá a küldő kiszolgáló által hozzáadott bármely egyéni objektum megjelenik a lefelé irányuló kiszolgáló tárgyában.
A következő visszahívás elérhető az RMI_OUTBOUND bejelentkezési konfigurációban. Az ezen visszahívás által visszaadott com.ibm.wsspi.security.csiv2.CSIv2PerformPolicy objektum használható az adott kimenő kérés biztonsági irányelvének lekérdezésére. Ez a lekérdezés segít meghatározni, hogy a céltartomány különbözik-e az aktuális tartománytól és hogy az alkalmazáskiszolgálónak ki kell-e osztania a tartományt. További információkért tanulmányozza az információs központ Kimenő kiosztás konfigurálása eltérő céltartományra fejezetét.
Ezen kimenő hívás bejelentkezési moduljaira protokoll-specifikus irányelv információkat biztosít. Ezek az információk a biztonsági szint, úgymint a céltartomány, a cél biztonsági követelmények és a közös biztonsági követelmények meghatározására használtak.
csiv2PerformPolicy = (CSIv2PerformPolicy)
((WSProtocolPolicyCallback)callbacks[0]).getProtocolPolicy();
Az RMI protokolltól eltérő protokoll eltérő típusú irányelv objektummal rendelkezhet.
Ezen bejelentkezési modul előtt a hitelesítési adatok kiosztására használható egyéni bejelentkezési modul. A bejelentkezési fázisban ajánlott az átadott tárgy tartalmának a bejelentkezési modul általi megváltoztatása. Az ajánlás követésével a bejelentkezési modulok ezen modul után az új tárgy tartalmat fogják feldolgozni.
További információkért tanulmányozza az információs központ Kimenő kiosztás konfigurálása eltérő céltartományra fejezetét.
Egyszerű WebSphere hitelesítési mechanizmus (SWAN) hitelesítési módszer alkalmazása esetén feldolgozza a bejelentkezési kéréseket egykiszolgálós környezetben.
A webszolgáltatás biztonságra vonatkozó bejelentkezési konfiguráció kéréseket azonosság kijelentés segítségével dolgozza fel.
Ez a bejelentkezési konfiguráció a Webszolgáltatás biztonság 13-as vázlat JAX-RPC (5.x változat) alkalmazásokhoz van. További információkért tanulmányozza az információs központ Azonosság-érvényesítés hitelesítési módszer fejezetét.
A webszolgáltatás biztonságra vonatkozó bejelentkezési konfiguráció kéréseket azonosság kijelentés segítségével dolgozza fel.
Ez a bejelentkezési konfiguráció a Webszolgáltatás biztonság V1.0 JAX-RPC alkalmazásokhoz van.
A com.ibm.wsspi.wssecurity.auth.module.IDAssertionLoginModule.disableUserRegistryCheck egyéni tulajdonság a JAAS IDAssertionUsernameToken bejelentkezési modulhoz állítható be. Ez a tulajdonság a webszolgáltatás biztonság azonosságellenőrzési JAAS bejelentkezési modul, a wssecurity.IDAssertionUsernameToken paramétere. A tulajdonság azt jelzi, hogy a bejelentkezési modul ne végezzen felhasználó-nyilvántartás ellenőrzést a bejövő azonosságtokenek feldolgozásakor.
Az X.509 tanúsítványt a PKCS7 objektumban tanúsítvány visszavonási listával ellenőrzi.
Ez a bejelentkezési konfiguráció 6.0.x változatú rendszereken használt.
Az X.509 igazolást egy nyilvános kulcs infrastruktúra (PKI) elérési úttal ellenőrzi.
Ez a bejelentkezési konfiguráció 6.0.x változatú rendszereken használt.
A webszolgáltatás biztonságra vonatkozó bejelentkezési konfiguráció kéréseket digitális aláírás érvényesítés segítségével dolgozza fel.
Ez a bejelentkezési konfiguráció 5.x változatú rendszereken használt.
Az alapszintű hitelesítést ellenőrzi (felhasználónév és jelszó).
A JAX-RPC futási környezet használatakor a következő egyéni tulajdonságok állíthatók be a JAAS UsernameToken bejelentkezési modulhoz:
A com.ibm.wsspi.wssecurity.auth.module.UsernameLoginModule.disableUserRegistryCheck egyéni tulajdonság a JAAS UsernameToken bejelentkezési modulhoz állítható be. Ez a tulajdonság a webszolgáltatás biztonság UsernameToken JAAS bejelentkezési modul, a com.ibm.wsspi.wssecurity.auth.module.UsernameLoginModule paramétere. A tulajdonság azt jelzi, hogy a bejelentkezési modul ne végezzen felhasználó-nyilvántartás ellenőrzést a bejövő felhasználónév jelsorok feldolgozásakor.
Az X.509 bináris biztonsági jelsort (BST) a tanúsítvány érvényességének és a tanúsítvány útvonalának a vizsgálatával ellenőrzi.
Ez a bejelentkezési konfiguráció 6.0.x változatú rendszereken használt.
A webtároló komponenseire, úgymint kiszolgáló kisalkalmazásokra és JavaServer pages (JSP) fájlokra vonatkozó bejelentkezési kéréseket dolgozza fel.
A com.ibm.ws.security.web.AuthenLoginModule bejelentkezési modul az LTPA bejelentkezési konfigurációban előre meghatározott. Az LTPA_WEB bejelentkezési konfiguráció ezen modulja elé vagy után egyéni bejelentkezési modulok hozzáadásához tegye a következőket:
Az LTPA_WEB bejelentkezési konfiguráció fel tudja dolgozni a visszahívás-kezelő segítségével átadott HttpServletRequest objektumot, HttpServletResponse objektumot és webalkalmazás nevet. További információkért tanulmányozza az információs központ "Példa: Kiszolgáló oldali Java hitelesítési és felhatalmazási szolgáltatás hitelesítés és bejelentkezési konfiguráció személyre szabása" fejezetét.
Az LTPA_WEB bejelentkezési konfiguráció által nem kezelt bejelentkezési kéréseket dolgozza fel.
Ezt a bejelentkezési konfigurációt az 5.1 és korábbi változatú WebSphere Application Server használja.
A com.ibm.ws.security.server.lm.ltpaLoginModule bejelentkezési modul az LTPA bejelentkezési konfigurációban előre meghatározott. Az LTPA bejelentkezési konfiguráció ezen modulja elé vagy után egyéni bejelentkezési modulok adhatók hozzá. További információkért tanulmányozza az információs központ "Példa: Kiszolgáló oldali Java hitelesítési és felhatalmazási szolgáltatás hitelesítés és bejelentkezési konfiguráció személyre szabása" fejezetét.
A jelzett hivatkozások (online) Internet-hozzáférést igényelnek.