JAAS システムまたはアプリケーション・ログイン構成の名前を指定します。
事前定義システムまたはアプリケーション・ログイン構成は除去しないでください。
ただし、これらの構成内では、モジュール・クラス名の追加、
およびアプリケーション・サーバーが各モジュールをロードする順序の指定を行うことができます。
事前構成済みシステムのログイン構成
以下の事前定義システムのログイン構成は、
以下のステップを実行することによってアクセス可能なシステム・ログイン・パネルで定義されます。
- 「セキュリティー」>「グローバル・セキュリティー」をクリックします。
- 「Java Authentication and Authorization Service」を展開し、
「システム・ログイン」をクリックします。
- system.wssecurity.IDAssertionUsernameToken
- バージョン 6.x アプリケーションが ID アサーションを使用して、
ユーザー名をアプリケーション・サーバーのクレデンシャル・プリンシパルにマップできるようにします。
- system.wssecurity.IDAssertion
- バージョン 5.x アプリケーションが ID アサーションを使用して、
ユーザー名をアプリケーション・サーバーのクレデンシャル・プリンシパルにマップできるようにします。
- system.wssecurity.Signature
- バージョン 5.x アプリケーションが、署名済み証明書の識別名 (DN)
をアプリケーション・サーバーのクレデンシャル・プリンシパルにマップできるようにします。
- system.LTPA_WEB
- サーブレット、JavaServer Pages (JSP) ファイルなどの Web コンテナーによって使用されるログイン要求を処理します。
- system.WEB_INBOUND
- サーブレットおよび JavaServer Pages (JSP) ファイルを含む Web アプリケーション要求のログインを処理します。
このログイン構成は、WebSphere® Application Server バージョン 5.1.1 によって使用されます。
- system.RMI_INBOUND
- インバウンド・リモート・メソッド呼び出し (RMI) 要求のログインを処理します。このログイン構成は、WebSphere Application Server バージョン 5.1.1 によって使用されます。
- system.DEFAULT
- 内部認証、および Web アプリケーションおよび RMI 要求を除く他のほとんどのプロトコルによって作成されるインバウンド要求のログインを処理します。
このログイン構成は、WebSphere Application Server バージョン 5.1.1 によって使用されます。
- system.RMI_OUTBOUND
- com.ibm.CSI.rmiOutboundLoginEnabled または com.ibm.CSIOutboundPropagationEnabled プロパティーの
どちらかが true である場合に、
別のサーバーにアウトバウンド送信される RMI 要求を処理します。
これらのプロパティーは、「Common Secure Interoperability Version 2 (CSIv2) authentication」パネルで設定されます。
このパネルにアクセスするには、
「セキュリティー」>「グローバル・セキュリティー」をクリックします。「RMI/IIOP セキュリティー」を展開し、「CSIv2 アウトバウンド認証」をクリックします。com.ibm.CSI.rmiOutboundLoginEnabled プロパティーを設定するには、「カスタム・アウトバウンド・マッピング」オプションを選択します。
com.ibm.CSIOutboundPropagationEnabled プロパティーを設定するには、「セキュリティー属性の伝搬」オプションを選択します。
- system.wssecurity.509BST
- 証明書および証明書パスの妥当性を検査することによって、.509 バイナリー・セキュリティー・トークン (BST) を検査します。
- system.wssecurity.PKCS7
- Public Key Cryptography Standards #7 (PKCS7) オブジェクト内の証明書失効リストを使用して、.509 証明書を検査します。
- system.wssecurity.PkiPath
- Public Key Infrastructure (PKI) パスで .509 証明書を検査します。
- system.wssecurity.UsernameToken
- 基本認証 (ユーザー名およびパスワード) を検査します。
アプリケーション・ログイン構成
以下の事前定義アプリケーション・ログイン構成は、
以下のステップを実行することによってアクセス可能な「アプリケーション・ログイン」パネルで定義されます。
- 「セキュリティー」>「グローバル・セキュリティー」をクリックします。
- 「Java Authentication and Authorization Service」を展開し、
「アプリケーション・ログイン」をクリックします。
- ClientContainer
- クライアント・コンテナー・アプリケーションが使用するログイン構成を指定します。
このアプリケーションは、クライアント・コンテナーのデプロイメント記述子で定義される CallbackHandler API を使用します。
- WSLogin
- すべてのアプリケーションが、アプリケーション・サーバーのセキュリティー・ランタイムの認証を実行するために、WSLogin 構成を使用できるかどうかを指定します。
- DefaultPrincipalMapping
- Java 2 コネクター (J2C) 認証データ・エントリーに定義されたプリンシパルにユーザーをマップするために J2C が使用するログイン構成を指定します。