Java 认证和授权服务的登录模块设置

使用此页面来定义 Java™ 认证和授权服务 (JAAS) 登录配置的登录模块。

可以为应用程序和系统登录定义 JAAS 登录模块。要在管理控制台中定义这些登录模块,完成以下步骤:
  1. 单击安全性 > 全局安全性
  2. 在“认证”下面,单击 Java 认证和授权服务 > 应用程序登录系统登录 > alias_name
  3. 在“JAAS 登录模块”下,选择要定义的登录模块名。
模块类名

指定给定登录模块的类名。

数据类型: 字符串
使用登录模块代理

指定 Java 认证和授权服务 (JAAS) 装入登录模块代理类。然后,JAAS 授权“模块类名”字段中定义的登录模块类执行调用。

当在同一个环境中使用 V5.x 和 V6 Application Server 时,请使用此选项。如果将 V5.x Application Server 迁移到 V6,WebSphere® Application Server V6 将自动启用此选项。如果在环境中只有 V6 单元,那么可以取消选择此选项。

缺省值: 已启用
代理类名

指定代理登录模块类的名称。

应用程序服务器定义的缺省登录模块使用 com.ibm.ws.security.common.auth.module.WSLoginModuleProxy 代理 LoginModule 类。这个代理类使用线程上下文类装入器来装入应用程序服务器登录模块,并将所有操作委托给实际登录模块实现执行。实际的登录模块实现是作为选项配置中的委托选项指定的。因为应用程序服务器产品类装入器对于 Developer Kit 应用程序类装入器来说是不可视的,所以需要代理类。

数据类型: 字符串
认证策略

指定继续向下对登录模块列表进行认证时的认证行为。

Java 认证和授权服务 (JAAS) 认证提供程序提供了认证策略。在 JAAS 中,认证策略通过 LoginModule 接口实现。

数据类型: 字符串
缺省值: 必需
范围: “必需”、“需要®”、“足够”和“可选”
必需
LoginModule 模块必须成功。无论认证成功与否,进程都将根据每个域的登录模块列表继续执行。
需要
LoginModule 模块必须成功。如果认证成功,那么使用域条目中的登录模块列表来继续执行此过程。如果认证失败,那么立即将控制权返回给应用程序。不继续向下使用登录模块列表来执行认证。
足够
LoginModule 模块不必成功。如果认证成功,就立即将控制返回给应用程序。不继续向下使用登录模块列表来执行认证。如果认证失败,就继续向下使用列表来执行此过程。
可选
LoginModule 模块不必成功。无论认证成功与否,进程都将根据登录模块列表继续执行。

在“其他属性”下单击定制属性指定其他选项。这些名称和值对在初始化期间传递到登录模块。此过程是用于将信息传递到登录模块的一个机制。

模块顺序

指定 Java 认证和授权服务 (JAAS) 登录模块的处理顺序。

单击设置顺序,以更改登录模块的处理顺序。




标有(在线)的链接要求访问因特网。

相关任务
相关参考
Java 认证和授权服务的配置条目设置
Java 认证和授权服务的系统登录配置条目设置


文件名: usec_jaaslogin.html