Paramètres de définition de configuration pour JAAS (Java Authentication and Authorization Service)

Cette page permet de définir une liste de configurations de connexion JAAS (Java Authentication and Authorization Service) devant être utilisées par le code de l'application, y compris les composants Java 2 Platform, Enterprise Edition (J2EE)ri, tels que les beans enterprise, les pages JSP (JavaServer Pages), les servlets, les adaptateurs de ressources et les beans gérés par message (MDB).

Pour afficher cette page de la console d'administration, suivez la procédure ci-après.
  1. Cliquez sur Sécurité > Sécurité globale.
  2. Sous Authentification, cliquez sur Service d'authentification et d'autorisation Java > Connexions des applications.

Lisez les spécifications JAAS avant de commencer à définir les modules de connexion supplémentaires utilisés pour l'authentification au niveau de l'exécution de la fonction de sécurité des serveurs d'applications. Vous pouvez définir des configurations de connexion supplémentaires pour vos applications. Toutefois, si le module de connexion du serveur d'application com.ibm.ws.security.common.auth.module.WSLoginModuleImpl n'est pas utilisé ou que le module de connexion ne génère pas de justificatif reconnu par le serveur d'applications, l'exécution de la fonction de sécurité du serveur d'applications ne peut pas utiliser le sujet authentifié provenant de ces configurations de connexion pour la vérification des autorisations d'accès aux ressources.

Vous devez appeler les programmes client Java qui utilisent le service JAAS (Java Authentication and Authorization Service) pour l'authentification en indiquant le fichier de configuration JAAS.

[AIX Solaris HP-UX Linux Windows] [z/OS] Le serveur d'applications fournit le fichier de configuration JAAS par défaut wsjaas_client.conf, dans le répertoire racine_serveur_applications/properties. Ce fichier de configuration est défini dans la fichier racine_serveur_applications/bin/launchClient.bat comme suit :
set JAAS_LOGIN_CONFIG=-Djava.security.auth.login.config=%racine_serveur_app%\properties\wsjaas_client.conf

[iSeries] Le serveur d'applications fournit le fichier de configuration JAAS par défaut dans le fichier racine_profil/properties/wsjaas_client.conf. Ce fichier de configuration est défini dans le script Qshell launchClient.

ClientContainer

Indique la configuration de connexion utilisée par l'application de conteneur de client, qui utilise l'API CallbackHandler définie dans le descripteur de déploiement de conteneur de client.

La configuration ClientContainer constitue la configuration de connexion par défaut pour le serveur d'applications. Ne supprimez pas cette valeur par défaut car cette suppression entraîne des erreurs dans les autres applications les utilisant.

Valeur par défaut ClientContainer
DefaultPrincipalMapping

Indique la configuration de connexion utilisée par les connecteurs Java 2 afin de mapper les utilisateurs vers les principaux qui sont définis dans les entrées de données d'authentification J2C.

La configuration ClientContainer constitue la configuration de connexion par défaut pour le serveur d'applications. Ne supprimez pas cette valeur par défaut car cette suppression entraîne des erreurs dans les autres applications les utilisant.

Valeur par défaut ClientContainer
WSLogin

Indique si toutes les applications peuvent utiliser la configuration WSLogin pour effectuer l'authentification pour l'exécution de la fonction de sécurité du serveur d'applications.

Cette configuration de connexion ne prend pas en compte le gestionnaire CallbackHandler défini dans le descripteur de déploiement du conteneur du client. Pour utiliser cette fonctionnalité, utilisez la configuration de connexion de conteneur de client.

La configuration WSLogin constitue la configuration de connexion par défaut pour le serveur d'applications. Ne supprimez pas cette valeur par défaut car cette suppression entraîne des erreurs dans les autres applications les utilisant. La configuration de connexion authentifie les utilisateurs pour l'exécution de la fonction de sécurité du serveur d'applications. Utilisez les justificatifs provenant du sujet authentifié renvoyés par cette configuration de connexion en tant que vérification d'autorisation pour l'accès aux ressources du serveur d'applications.

Valeur par défaut ClientContainer



Les liens marqués (en ligne) requièrent un accès à Internet.

Concepts associés
Tâches associées
Référence associée


Nom du fichier : usec_jaas.html