Ustawienia modułu logowania dla usługi Java Authentication and Authorization Service

Ta strona służy do definiowania modułu logowania dla konfiguracji logowania usługi JAAS (Java Authentication and Authorization Service).

Moduły logowania JAAS można definiować w celu logowania się do aplikacji i systemów. Aby zdefiniować moduły logowania w Konsoli administracyjnej, wykonaj następujące czynności:
  1. Kliknij opcję Zabezpieczenia > Zabezpieczenia globalne.
  2. W obszarze Uwierzytelnianie kliknij opcję Usługa uwierzytelniania i autoryzacji Java (JAAS) > Logowanie do aplikacji lub Logowanie do systemu > nazwa_aliasu.
  3. W obszarze Moduły logowania JAAS wybierz nazwę modułu logowania do zdefiniowania.
Nazwa klasy modułu

Określa nazwę klasy danego modułu logowania.

Typ danych: String
Użyj klasy proxy dla modułu logowania

Określa, że usługa JAAS (Java Authentication and Authorization Service) ładuje klasę proxy modułu logowania. Następnie usługa JAAS deleguje wywołania do klas modułu logowania zdefiniowanych w polu Nazwa klasy modułu.

Z tej opcji należy korzystać podczas używania w tym samym środowisku serwerów aplikacji zarówno w wersji 5.x, jak i w wersji 6. Po przeprowadzeniu migracji serwera aplikacji z wersji 5.x do wersji 6 na serwerze WebSphere Application Server 6 ta opcja zostanie automatycznie włączona. Jeśli w używanym środowisku znajdują się wyłącznie komórki w wersji 6, opcję tę można anulować.

Wartość domyślna: Włączony
Nazwa klasy proxy

Określa nazwę klasy modułu logowania proxy.

Zdefiniowane przez serwer aplikacji domyślne moduły logowania używają klasy proxy LoginModule com.ibm.ws.security.common.auth.module.WSLoginModuleProxy. Ta klasa proxy służy do ładowania modułu logowania serwera aplikacji za pomocą programu ładującego klasy kontekstu wątku i deleguje wszystkie operacje do implementacji rzeczywistego modułu logowania. Implementacja rzeczywistego modułu logowania jest określona w konfiguracji opcji jako opcja delegowania. Klasa proxy jest potrzebna dlatego, że programy ładujące klasy aplikacji nie mają modyfikatora widoczności programów ładujących klasy produktu serwera aplikacji.

Typ danych: String
Strategia uwierzytelniania

Określa zachowanie uwierzytelniania jako uwierzytelnianie postępujące w dół listy modułów logowania.

Strategię uwierzytelniania udostępnia dostawca uwierzytelniania JAAS (Java Authentication and Authorization Service). W usłudze JAAS strategia uwierzytelniania implementowana jest poprzez interfejs LoginModule.

Typ danych: String
Wartość domyślna: Wymagana
Zakres: Wymagany, Potrzebny (Requisite), Wystarczający i Opcjonalny
Wymagana
Wymagane jest pomyślne uwierzytelnienie modułu LoginModule. Niezależnie od powodzenia lub niepowodzenia uwierzytelniania proces jest kontynuowany w dół listy LoginModule dla każdej dziedziny.
Potrzebny (Requisite)
Wymagane jest pomyślne uwierzytelnienie modułu LoginModule. Jeśli uwierzytelnianie zakończy się pomyślnie, proces jest kontynuowany w dół listy LoginModule dla danej pozycji dziedziny. Jeśli uwierzytelnianie nie powiedzie się, sterowanie natychmiast jest przekazywane do aplikacji. Uwierzytelnianie nie jest kontynuowane w dół listy LoginModule.
Wystarczający
Pomyślne uwierzytelnienie modułu LoginModule nie jest wymagane. Jeśli uwierzytelnianie powiedzie się, sterowanie natychmiast jest przekazywane do aplikacji. Uwierzytelnianie nie jest kontynuowane w dół listy LoginModule. Jeśli uwierzytelnianie nie powiedzie się, proces jest kontynuowany w dół listy.
Opcjonalne
Pomyślne uwierzytelnienie modułu LoginModule nie jest wymagane. Niezależnie od powodzenia lub niepowodzenia uwierzytelniania proces jest kontynuowany w dół listy LoginModule.

Określ opcje dodatkowe, klikając przycisk Właściwości niestandardowe w polu Właściwości dodatkowe. Te pary nazwa-wartość są przekazywane do modułów logowania podczas inicjowania. Proces ten jest jednym z mechanizmów wykorzystywanych w celu przesyłania informacji do modułów logowania.

Liczba porządkowa modułu

Określa kolejność, w jakiej przetwarzane są moduły logowania usługi JAAS (Java Authentication and Authorization Service).

Aby zmienić kolejność przetwarzania modułów logowania, należy kliknąć Ustaw kolejność.




Zaznaczone odsyłacze (online) wymagają dostępu do Internetu.

Zadania pokrewne
Odsyłacze pokrewne
Ustawienia pozycji konfiguracji dla usługi Java Authentication and Authorization Service (JAAS)
Ustawienia wpisu konfiguracji logowania do systemu dla usługi Java Authentication and Authorization Service


Nazwa pliku: usec_jaaslogin.html