Ustawienia pozycji konfiguracji dla usługi Java Authentication and Authorization Service (JAAS)

Ta strona służy do określania listy konfiguracji logowania usługi uwierzytelniania i autoryzacji Java (Java Authentication and Authorization Service - JAAS), których może używać kod aplikacji, w tym komponenty J2EE (Java 2 Platform, Enterprise Edition), takie jak komponenty EJB, pliki JSP (JavaServer Pages), serwlety, adaptery zasobów oraz komponenty bean sterowane komunikatami (komponenty MDB).

Aby wyświetlić tę stronę Konsoli administracyjnej, wykonaj następujące czynności:
  1. Kliknij opcję Zabezpieczenia > Zabezpieczenia globalne.
  2. W obszarze Uwierzytelnianie kliknij opcję Usługa uwierzytelniania i autoryzacji Java (JAAS) > Logowanie do aplikacji.

Przed zdefiniowaniem dodatkowych modułów logowania, wymaganych do uwierzytelniania dla środowiska wykonawczego zabezpieczeń serwera aplikacji, należy zapoznać się ze specyfikacjami JAAS. Dla własnych aplikacji można zdefiniować dodatkowe konfiguracje logowania. Jednak jeśli nie jest używany moduł serwera aplikacji LoginModule com.ibm.ws.security.common.auth.module.WSLoginModuleImpl lub moduł LoginModule nie wytwarza referencji rozpoznawanej przez serwer aplikacji, środowisko wykonawcze zabezpieczeń serwera aplikacji nie może użyć uwierzytelnionego tematu z tych konfiguracji logowania podczas sprawdzania autoryzacji dostępu do zasobu.

W celu uwierzytelniania przy użyciu określonego pliku konfiguracji JAAS należy wywoływać programy klienckie Java używające usługi JAAS (Java Authentication and Authorization Service).

[AIX Solaris HP-UX Linux Windows] [z/OS] Serwer aplikacji udostępnia domyślny plik konfiguracyjny JAAS wsjaas_client.conf w katalogu katalog_główny_serwera_aplikacji/properties. Ten plik konfiguracyjny widnieje w pliku katalog_główny_serwera_aplikacji/bin/launchClient.bat jako:
set JAAS_LOGIN_CONFIG=-Djava.security.auth.login.config=%katalog_główny_serwera_aplikacji%\properties\wsjaas_client.conf

[iSeries] Serwer aplikacji udostępnia domyślny plik konfiguracyjny JAAS w pliku katalog_główny_profilu/properties/wsjaas_client.conf. Ten plik konfiguracyjny jest używany w skrypcie launchClient powłoki Qshell.

ClientContainer (Kontener klienta)

Określa konfigurację logowania używaną przez aplikację kontenera klienta wykorzystującą procedurę API CallbackHandler zdefiniowaną w deskryptorze wdrażania kontenera klienta.

Konfiguracja ClientContainer jest domyślną konfiguracją logowania dla serwera aplikacji. Nie wolno usuwać tej konfiguracji domyślnej, gdyż wykorzystujące ją inne aplikacje nie będą działały poprawnie.

Wartość domyślna: ClientContainer (Kontener klienta)
DefaultPrincipalMapping (Domyślne odwzorowanie podstawowe)

Określa konfigurację logowania używaną przez architekturę Java 2 Connector do odwzorowywania użytkowników na elementy główne zdefiniowane w pozycjach danych uwierzytelniania J2C.

Konfiguracja ClientContainer jest domyślną konfiguracją logowania dla serwera aplikacji. Nie wolno usuwać tej konfiguracji domyślnej, gdyż wykorzystujące ją inne aplikacje nie będą działały poprawnie.

Wartość domyślna: ClientContainer (Kontener klienta)
WSLogin

Określa, czy wszystkie aplikacje mogą używać konfiguracji WSLogin w celu przeprowadzenia uwierzytelniania w środowisku wykonawczym zabezpieczeń serwera aplikacji.

Ta konfiguracja logowania nie honoruje procedury obsługi CallbackHandler, która jest definiowana w deskryptorze wdrażania kontenera klienta. Aby skorzystać z tej funkcji, należy używać konfiguracji logowania ClientContainer.

Konfiguracja WSLogin jest domyślną konfiguracją logowania dla serwera aplikacji. Nie wolno usuwać tej konfiguracji domyślnej, gdyż nie będą działały inne wykorzystujące ją aplikacje administracyjne. Ta konfiguracja logowania uwierzytelnia użytkowników w środowisku wykonawczym zabezpieczeń serwera aplikacji. Należy używać referencji z uwierzytelnionego tematu zwróconych z tej konfiguracji logowania jako wynik sprawdzenia autoryzacji dostępu do zasobów serwera aplikacji.

Wartość domyślna: ClientContainer (Kontener klienta)



Zaznaczone odsyłacze (online) wymagają dostępu do Internetu.

Pojęcia pokrewne
Zadania pokrewne
Odsyłacze pokrewne


Nazwa pliku: usec_jaas.html