Indique le nom de la configuration de connexion de l'application ou du système JAAS.
Ne supprimez pas les configurations de connexion système et d'application prédéfinies.
Cependant, dans ces configurations, vous pouvez ajouter des noms de classe de module et définir l'ordre dans lequel le serveur d'applications charge chaque module.
Configurations de connexion système prédéfinies
Les configurations de connexion système sont définies dans un panneau auquel
vous pouvez accéder en effectuant les opérations ci-dessous.
- Cliquez sur Sécurité > Sécurité globale.
- Développez la section JAAS (Java Authentication and Authorization Service) et cliquez sur Connexions système.
- system.wssecurity.IDAssertionUsernameToken
- Permet à une application version 6.x d'utiliser l'assertion
d'identité pour associer (mapper) un nom d'utilisateur à un principal de justificatif de serveur d'applications.
- system.wssecurity.IDAssertion
- Permet à une application version 5.x d'utiliser l'assertion
d'identité pour associer (mapper) un nom d'utilisateur à un principal de justificatif de serveur d'applications.
- system.wssecurity.Signature
- Permet à une application version 5.x d'associer (mapper) un nom distinctif (DN) dans un certificat signé à un principal de justificatif de serveur d'applications.
- system.LTPA_WEB
- Traite les demandes de connexion utilisées par le conteneur Web, par
exemple les servlets et les JSP (JavaServer Pages).
- system.WEB_INBOUND
- Gère les connexions pour les demandes des applications Web, qui incluent
les servlets et les fichiers JSP (JavaServer Pages). Cette configuration de connexion est utilisée par WebSphere Application
Server Version 5.1.1.
- system.RMI_INBOUND
- Traite les connexions des demandes RMI entrantes. Cette configuration de connexion est utilisée par WebSphere Application
Server Version 5.1.1.
- system.DEFAULT
- Gère les connexions pour les demandes entrantes émises par les mécanismes d'authentification internes
et la plupart des autres protocoles, à l'exception des applications Web et des demandes RMI. Cette configuration de connexion est utilisée par WebSphere Application
Server Version 5.1.1.
- system.RMI_OUTBOUND
- Traite les demandes RMI qui sont envoyées à un autre serveur lorsque l'une ou l'autre
des propriétés com.ibm.CSI.rmiOutboundLoginEnabled et com.ibm.CSIOutboundPropagationEnabled
a pour valeur true. Ces propriétés sont définies dans le panneau d'authentification Common Secure
Interoperability Version 2 (CSIv2).
Pour accéder au panneau, cliquez sur
Sécurité > Sécurité globale. Développez la sécurité RMI/IIOP puis cliquez sur Authentification des communications sortantes CSIv2. Pour définir la valeur de la propriété com.ibm.CSI.rmiOutboundLoginEnabled,
sélectionnez l'option Mappage des communications sortantes personnalisé. Pour définir la
valeur de la propriété com.ibm.CSIOutboundPropagationEnabled, sélectionnez l'option Propagation des attributs de sécurité.
- system.wssecurity.509BST
- Vérifie un BST (jeton de sécurité binaire) .509 en
contrôlant la validité du certificat et le chemin d'accès
de ce dernier.
- system.wssecurity.PKCS7
- Vérifie un certificat .509 avec une liste de révocation
de certificat dans un objet Public Key Cryptography Standards #7 (PKCS7).
- system.wssecurity.PkiPath
- Vérifie un certificat .509 avec un chemin PKI (Public Key
Infrastructure).
- system.wssecurity.UsernameToken
- Vérifie l'authentification de base (nom d'utilisateur et mot de
passe).
Configurations de connexion d'application
Les configurations de connexion d'application sont définies dans un panneau
auquel vous pouvez accéder en effectuant les opérations ci-dessous.
- Cliquez sur Sécurité > Sécurité globale.
- Développez la section JAAS (Java Authentication and Authorization Service) et cliquez sur Connexions des applications.
- ClientContainer
- Spécifie la configuration de connexion utilisée par l'application conteneur
client. Cette dernière utilise l'API CallbackHandler API définie dans le descripteur de déploiement du conteneur client.
- WSLogin
- Indique si toutes les applications peuvent utiliser la configuration WSLogin pour procéder à l'authentification de l'environnement d'exécution de sécurité du serveur d'applications.
- DefaultPrincipalMapping
- Spécifie la configuration de connexion que les connecteurs J2C (Java 2
Connectors) utilisent pour associer les utilisateurs aux principaux définis
dans les entrées de données d'authentification J2C.