JAAS konfigurációs beállítások

Ezen az oldalon megadhatja a JAAS bejelentkezési panelen meghatározott Java hitelesítési és felhatalmazási szolgáltatás (JAAS) konfiguráció nevét.

Az oldal eléréséhez cella szinten, tegye a következőket:
  1. Kattintson a Biztonság > JAX-WS és JAX-RPC biztonság futási környezet elemre.
  2. Az Alapértelmezett JAX-RPC felhasználói kötések alatt kattintson a Jelsorfelhasználók > jelsorfelhasználó_neve elemre, vagy kattintson az Új gombra egy új jelsorfelhasználó előállításához.
  3. A További tulajdonságok szakaszban kattintson a JAAS beállítás gombra.
Ennek az oldalnak az eléréséhez a kiszolgáló szinten tegye a következőket:
  1. Kattintson a Kiszolgálók>Kiszolgálótípusok>WebSphere alkalmazáskiszolgálók> kiszolgáló_neve elemre.
  2. A Biztonság alatt kattintson a JAX-WS és JAX-RPC biztonság futási környezet elemre.
    Kevert változatú környezet: A Websphere Application Server 6.1 vagy korábbi változatát használó kiszolgálóval rendelkező kevert csomópontos cellában kattintson a Webszolgáltatások: Webszolgáltatás biztonság alapértelmezett kötései elemre.mixv
  3. Az Alapértelmezett JAX-RPC felhasználói kötések alatt kattintson a Jelsorfelhasználók > jelsorfelhasználó_neve elemre, vagy kattintson az Új gombra egy új jelsorfelhasználó előállításához.
  4. A További tulajdonságok szakaszban kattintson a JAAS beállítás gombra.
[Csak a 6-os változat esetén] Ennek az oldalnak az eléréséhez az alkalmazás szinten tegye a következőket:
  1. Kattintson az Alkalmazások>Alkalmazástípusok>WebSphere nagyvállalati alkalmazások> alkalmazás_neve elemre.
  2. A Modulok alatt kattintson a Modulok kezelése > URI_neve elemekre.
  3. A Webszolgáltatás biztonsági tulajdonságok szakaszban a JAAS konfigurációs beállítások az alábbi kötésekre érhetők el:
    • A Válaszfelhasználó (fogadó) kötéshez kattintson a Webszolgáltatások: Ügyfél biztonsági kötések elemre. A Kérésfelhasználó (fogadó) kötés szakaszban kattintson az Egyéni szerkesztés gombra. A Kötelező tulajdonságok alatt kattintson a Jelsorfogadók > jelsorfogadó_neve elemre, vagy új jelsorfogadó létrehozásához kattintson az Új elemre. A További tulajdonságok szakaszban kattintson a JAAS beállítás gombra.
    • A Kérésfelhasználó (fogadó) kötéshez kattintson a Webszolgáltatások: Kiszolgáló biztonsági kötések elemre. A Válaszfelhasználó (fogadó) kötés szakaszban kattintson az Egyéni szerkesztés gombra. A Kötelező tulajdonságok alatt kattintson a Jelsorfogadók > jelsorfogadó_neve elemre, vagy új jelsorfogadó létrehozásához kattintson az Új elemre. A További tulajdonságok szakaszban kattintson a JAAS beállítás gombra.
    Fontos: Ha egy új jelsor felhasználót hoz létre, akkor az Alkalmazás gombra kell kattintania, mielőtt továbbléphet a JAAS beállításokhoz.
JAAS konfiguráció neve

A JAAS rendszer vagy alkalmazás bejelentkezési konfiguráció nevét határozza meg.

Az előre meghatározott rendszer vagy alkalmazás bejelentkezés konfigurációkat ne távolítsa el. Ugyanakkor ezekhez a konfigurációkhoz hozzáadhat modul osztályneveket és meghatározhatja a modulok alkalmazáskiszolgáló általi betöltésének sorrendjét.

Előre beállított rendszerbejelentkezési konfigurációk

Az alábbi előre meghatározott rendszerbejelentkezési konfigurációk vannak megadva a rendszer bejelentkezések panelen, amely a következő módon érhető el:
  1. Kattintson a Biztonság > Globális biztonság elemre.
  2. Bontsa ki a Java hitelesítési és felhatalmazási szolgáltatást, kattintson a Rendszerbejelentkezések elemre.
system.wssecurity.IDAssertionUsernameToken [Csak a 6-os változat esetén]
Lehetővé teszi egy 6.x változatú alkalmazás számára a felhasználói név alkalmazáskiszolgáló hitelesítési adatazonosítóhoz rendeléséhez az azonosság-érvényesítés használatát.
system.wssecurity.IDAssertion [Csak az 5-ös változat esetén]
Lehetővé teszi egy 5.x változatú alkalmazás számára a felhasználói név alkalmazáskiszolgáló hitelesítési adatazonosítóhoz rendeléséhez az azonosság-érvényesítés használatát.
system.wssecurity.Signature [Csak az 5-ös változat esetén]
Lehetővé teszi egy 5.x változatú alkalmazás számára az aláírt tanúsítványban lévő megkülönböztetett név (DN) alkalmazáskiszolgáló hitelesítési adatazonosítóhoz történő leképezését.
system.LTPA_WEB
A webtároló által használt bejelentkezési kéréseket dolgozza fel, úgymint kiszolgáló kisalkalmazások és JSP fájlok.
system.WEB_INBOUND
A webalkalmazás kérések bejelentkezését kezeli, amelyek magukba foglalják a kiszolgáló kisalkalmazásokat és a JSP fájlokat. Ezt a bejelentkezési konfigurációt a WebSphere Application Server 5.1.1 változata használja.
system.RMI_INBOUND
A bejövő távoli módszer hívás (RMI) kérésekre vonatkozó bejelentkezéseket kezeli. Ezt a bejelentkezési konfigurációt a WebSphere Application Server 5.1.1 változata használja.
system.DEFAULT
A belső hitelesítések és a webalkalmazások és RMI kérések kivételével a többi protokoll bejövő kéréseire vonatkozó bejelentkezéseket kezeli. Ezt a bejelentkezési konfigurációt a WebSphere Application Server 5.1.1 változata használja.
system.RMI_OUTBOUND
Feldolgozza a másik kiszolgálónak küldött RMI kéréseket, ha a com.ibm.CSI.rmiOutboundLoginEnabled vagy a com.ibm.CSIOutboundPropagationEnabled tulajdonság igaz értékű. Ezek a tulajdonságok a CSIv2 hitelesítési panelen vannak beállítva.

A panel eléréséhez kattintson a Biztonság> Globális biztonság elemre. Bontsa ki az RMI/IIOP biztonságot, majd kattintson a CSIv2 kimenő hitelesítés elemre. A com.ibm.CSI.rmiOutboundLoginEnabled tulajdonság beállításához válassza ki az Egyéni kimenő kiosztás lehetőséget. A com.ibm.CSIOutboundPropagationEnabled tulajdonság beállításához válassza ki a Biztonsági jellemző terjesztése lehetőséget.

system.wssecurity.509BST
Az .509 bináris biztonsági jelsort (BST) a tanúsítvány érvényességének és a tanúsítvány útvonalának a vizsgálatával ellenőrzi.
system.wssecurity.PKCS7
Az .509 tanúsítványt a PKCS7 objektumban visszavont tanúsítványok listájával ellenőrzi.
system.wssecurity.PkiPath
Az .509 tanúsítványt egy nyilvános kulcs infrastruktúra (PKI) elérési úttal ellenőrzi.
system.wssecurity.UsernameToken
Az alapszintű hitelesítést ellenőrzi (felhasználónév és jelszó).

Alkalmazásbejelentkezési konfigurációk

Az alábbi előre meghatározott alkalmazásbejelentkezési konfigurációk vannak megadva az Alkalmazásbejelentkezések panelen, amely a következő módon érhető el:
  1. Kattintson a Biztonság > Globális biztonság elemre.
  2. Bontsa ki a Java hitelesítési és felhatalmazási szolgáltatást, kattintson az Alkalmazás-bejelentkezések elemre.
ClientContainer
Az ügyféltároló alkalmazás által használt bejelentkezési konfigurációt határozza meg. Ez az alkalmazás a CallbackHandler API-t használja, amely az ügyféltároló telepítésleírójában van meghatározva.
WSLogin
Meghatározza, hogy az alkalmazáskiszolgáló biztonsági futási környezet hitelesítés végrehajtásához minden alkalmazás használhat-e WSLogin konfigurációt.
DefaultPrincipalMapping
Meghatározza a Java 2 Connectors (J2C) által használt bejelentkezési konfigurációt, mellyel a felhasználókat a J2C hitelesítési adatbevitelnél meghatározott azonosítókhoz rendeli.



A jelzett hivatkozások (online) Internet-hozzáférést igényelnek.

Kapcsolódó feladatok
Kapcsolódó hivatkozás
Jelsorfogyasztó gyűjtemény
Jelsorfogyasztó konfigurációs beállításai


Fájlnév: uwbs_jaasconfig.html