Definições de Configuração de JAAS

Utilize esta página para especificar o nome da configuração JAAS (Java Authentication and Authorization Service) que é definido no painel de login JAAS.

Conclua as seguintes etapas para acessar essa página no nível de célula:
  1. Clique em Segurança > Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
  2. Em Ligações do Consumidor Padrão do JAX-RPC, clique em Consumidores de Tokens > token_consumer_name ou clique em Novo para criar um novo consumidor de token.
  3. Em Propriedades Adicionais, clique em Configuração de JAAS.
Conclua as seguintes etapas para acessar esta página no nível do servidor:
  1. Clique em Servidores>Tipos de Servidor>Servidores de Aplicativos do WebSphere> server_name.
  2. Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
    Ambiente de Versão Mista: Em uma célula de nó misto com um servidor utilizando o Websphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações Padrão para Segurança dos Serviços da Web.mixv
  3. Em Ligações do Consumidor Padrão do JAX-RPC, clique em Consumidores de Tokens > token_consumer_name ou clique em Novo para criar um novo consumidor de token.
  4. Em Propriedades Adicionais, clique em Configuração de JAAS.
[Version 6 only] Conclua as seguintes etapas para acessar esta página no nível do aplicativo:
  1. Clique em Aplicativos>Tipos de Aplicativos>Aplicativos Corporativos do WebSphere> application_name.
  2. Em Módulos, clique em Gerenciar Módulos > URI_name.
  3. Em Propriedades de Segurança de Serviços da Web, é possível acessar as definições de configurações JAAS para as seguintes ligações:
    • Para a ligação do consumidor de Respostas (receptor), clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Consumidor de Respostas (Receptor), clique em Editar Personalização. Em Propriedades Obrigatórias, clique em Consumidores de Token > token_consumer_name ou clique em Novo para criar um novo consumidor de token. Em Propriedades Adicionais, clique em Configuração de JAAS.
    • Para a Ligação do Consumidor de Pedido (receptor), clique em Serviços da Web: Ligação de Segurança do Servidor. Em Ligação do Consumidor de Pedidos (Receptor), clique em Editar Personalização. Em Propriedades Obrigatórias, clique em Consumidores de Token > token_consumer_name ou clique em Novo para criar um novo consumidor de token. Em Propriedades Adicionais, clique em Configuração de JAAS.
    Importante: Se você criar um novo consumidor de token, você deve clicar em Aplicar antes de poder prosseguir para a configuração JAAS.
Nome da Configuração de JAAS

Especifica o nome do sistema JAAS ou configuração de login do aplicativo.

Não remova as configurações de login do sistema ou do aplicativo predefinidas. No entanto, nessas configurações, é possível incluir nomes de classes de módulos e especificar a ordem na qual o servidor de aplicativos carrega cada módulo.

Configurações de Login do Sistema Pré-configuradas

As seguintes configurações de login do sistema predefinidas estão definidas no painel de login do sistema, que está acessível concluindo as seguintes etapas:
  1. Clique em Segurança > Segurança Global.
  2. Expanda Java Authentication and Authorization Service e clique em Logins do Sistema.
system.wssecurity.IDAssertionUsernameToken [Version 6 only]
Permite que um aplicativo Versão 6.x utilize a asserção de identidade para mapear um nome de usuário para um proprietário de credencial do servidor de aplicativos.
system.wssecurity.IDAssertion [Version 5 only]
Permite que um aplicativo Versão 5.x utilize a asserção de identidade para mapear um nome de usuário para um proprietário de credencial do servidor de aplicativos.
system.wssecurity.Signature [Version 5 only]
Permite que um aplicativo Versão 5.x mapeie um DN (Nome Distinto) de um certificado assinado para um proprietário de credencial do servidor de aplicativos.
system.LTPA_WEB
Processa pedidos de login utilizados pelo contêiner da Web, tais como servlets e arquivos JSP (JavaServer Pages).
system.WEB_INBOUND
Manipula logins para pedidos de aplicativos da Web, que incluem servlets e arquivos JSP (JavaServer Pages). Esta configuração de login é utilizada pelo WebSphere Application Server Versão 5.1.1.
system.RMI_INBOUND
Manipula logins para pedidos RMI (Remote Method Invocation) de entrada. Esta configuração de login é utilizada pelo WebSphere Application Server Versão 5.1.1.
system.DEFAULT
Trata os logins de pedidos de entrada que são feitos por autenticações internas e pela maioria dos outros protocolos, exceto aplicativos da Web e pedidos RMI. Esta configuração de login é utilizada pelo WebSphere Application Server Versão 5.1.1.
system.RMI_OUTBOUND
Processa pedidos RMI que são enviados para um outro servidor quando as propriedades com.ibm.CSI.rmiOutboundLoginEnabled ou com.ibm.CSIOutboundPropagationEnabled forem true. Estas propriedades são definidas no painel de autenticação CSIv2 (Common Secure Interoperability Versão 2).

Para acessar o painel, clique em Segurança > Segurança Global. Expanda Segurança RMI/IIOP, clique em Autenticação de Saída CSIv2. Para definir a propriedade com.ibm.CSI.rmiOutboundLoginEnabled, selecione a opção Mapeamento de Saída Customizado. Para definir a propriedade com.ibm.CSIOutboundPropagationEnabled, selecione a opção Propagação de Atributo de Segurança.

system.wssecurity.509BST
Verifica um BST (token de segurança binário) .509 verificando a validade e o caminho do certificado.
system.wssecurity.PKCS7
Verifica um certificado .509 com uma lista de revogação de certificado em um objeto PKCS7 (Public Key Cryptography Standards #7).
system.wssecurity.PkiPath
Verifica um certificado .509 com um caminho de PKI (infra-estrutura de chave pública).
system.wssecurity.UsernameToken
Verifica a autenticação básica (nome do usuário e senha).

Configurações de Login do Aplicativo

As seguintes configurações de login do aplicativo predefinidas estão definidas no painel Logins do Aplicativo, que é acessível concluindo as seguintes etapas:
  1. Clique em Segurança > Segurança Global.
  2. Expanda Java Authentication and Authorization Service e clique em Logins do Aplicativo.
ClientContainer
Especifica a configuração de login utilizada pelo aplicativo de contêiner do cliente. Este aplicativo utiliza a API CallbackHandler definida no descritor de implementação do contêiner do cliente.
WSLogin
Especifica se todos os aplicativos podem utilizar a configuração WSLogin para executar autenticação para o tempo de execução de segurança do servidor de aplicativos.
DefaultPrincipalMapping
Especifica a configuração de login que é utilizada pelo J2C (Java 2 Connectors) para mapear usuários para proprietários definidos nas entradas de dados de autenticação do J2C.



Links marcados (on-line) requerem acesso à Internet.

Tarefas relacionadas
Referências relacionadas
Coleta de Consumidores de Tokens
Definições de Configuração do Consumidor de Token


Nome do arquivo: uwbs_jaasconfig.html