Setările de configurare a intrării pentru Java Authentication and Authorization Service

Utilizaţi această pagină pentru a specifica o listă de configuraţii de logare Java Authentication and Authorization Service (JAAS) pe care codul aplicaţiei să le utilizeze, inclusiv componente Java 2 Platform, Enterprise Edition (J2EE) cum ar fi bean-urile de întreprindere, fişiere JavaServer Pages (JSP), servlet-uri, adaptoare de resurse şi bean-uri determinate de mesaje (MDB-uri).

Pentru a vizualiza această pagină de consolă administrativă, finalizaţi următorii paşi:
  1. Apăsaţi pe Securitate > Securitate globală.
  2. Din Autentificare, apăsaţi pe Java Authentication and Authorization Service > Logări aplicaţii.

Citiţi specificaţiile JAAS înainte de a începe să definiţi module de logare suplimentare pentru autentificare la runtime-ul de securitate al serverului de aplicaţii. Puteţi defini configuraţii de logare suplimentare pentru aplicaţiile dumneavoastră. Totuşi, dacă modulul serverului de aplicaţii LoginModule com.ibm.ws.security.common.auth.module.WSLoginModuleImpl nu este utilizat sau modulul LoginModule nu produce o acreditare care este recunoscută de serverul de aplicaţii. Runtime-ul de securitate al serverului de aplicaţii nu poate utiliza subiectul autentificat din aceste configuraţii de logare pentru o verificare a autorizaţiei pentru accesul resursei.

Trebuie să invocaţi programe client Java care utilizează Java Authentication and Authorization Service (JAAS) pentru autentificarea cu un fişier de configurare JAAS care este specificat.

[AIX Solaris HP-UX Linux Windows] [z/OS] Serverul de aplicaţii furnizează fişierul de configurare JAAS implicit wsjaas_client.conf sub directorul app_server_root/properties. Acest fişier de configurare este setat în fişierul app_server_root/bin/launchClient.bat ca:
set JAAS_LOGIN_CONFIG=-Djava.security.auth.login.config=%app_server_root%\properties\wsjaas_client.conf

[iSeries] Serverul de aplicaţii furnizează fişierul de configurare JAAS implicit în fişierul profile_root/properties/wsjaas_client.conf. Acest fişier de configurare este setat în sciptul launchClient Qshell.

ClientContainer

Specifică configuraţia de logare utilizată de aplicaţia container client, care utilizează API-ul CallbackHandler care este definită în descriptorul de implementare al containerului client.

Configuraţia ClientContainer este configuraţia de logare implicită pentru serverul de aplicaţii. Nu înlăturaţi această valoare implicită, întrucât alte aplicaţii care o utilizează vor eşua.

Implicit: ClientContainer
DefaultPrincipalMapping

Specifică configuraţia de logare care este utilizată de Conectorii Java 2 pentru a mapa utilizatorii la principaluri care sunt definite în intrările de date de autentificare J2C.

Configuraţia ClientContainer este configuraţia de logare implicită pentru serverul de aplicaţii. Nu înlăturaţi această valoare implicită, întrucât alte aplicaţii care o utilizează vor eşua.

Implicit: ClientContainer
WSLogin

Indică dacă toate aplicaţiile pot utiliza configuraţia WSLogin pentru a realiza autentificarea pentru runtime-ul de securitate al serverului de aplicaţii.

Această configuraţie de logare nu onorează rutina de tratare CallbackHandler care este definită în descriptorul de implementare al containerului client. Pentru a utiliza această funcţionalitate, utilizaţi configuraţia de logare ClientContainer.

Configuraţia WSLogin este configuraţia de logare implicită pentru serverul de aplicaţii. Nu înlăturaţi această valoare implicită, întrucât alte aplicaţii administrative care o utilizează vor eşua. Această configuraţie de logare autentifică utilizatorii pentru runtime-ul de securitate al serverului de aplicaţii. Utilizaţi acreditările din subiectul autentificat care sunt returnate din această configuraţie de logare ca verificare a autorizaţiei pentru acces la resursele serverului de aplicaţii.

Implicit: ClientContainer



Legăturile marcate (online) necesită acces la internet.

Related concepts
Related tasks
Related reference


Nume fişier: usec_jaas.html