Ustawienia konfiguracyjne JAAS

Za pomocą tej strony można określić nazwę konfiguracji JAAS (Java Authentication and Authorization Service), która jest zdefiniowana w panelu logowania JAAS.

Wykonaj następujące kroki, aby uzyskać dostęp do tej strony na poziomie komórki:
  1. Kliknij opcję Zabezpieczenia > Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
  2. W obszarze Domyślne powiązania konsumenta JAX-RPC kliknij opcję Konsumenty znaczników > nazwa_konsumenta_znaczników lub kliknij opcję Nowy, aby utworzyć nowy konsument znaczników.
  3. W obszarze Właściwości dodatkowe kliknij opcję Konfiguracja JAAS.
Wykonaj następujące kroki, aby uzyskać dostęp do tej strony na poziomie serwera:
  1. Kliknij opcję Serwery>Typy serwerów>Serwery aplikacji WebSphere> nazwa_serwera.
  2. W obszarze Zabezpieczenia kliknij opcję Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
    Środowisko z różnymi wersjami: W komórce z węzłami mieszanymi, która zawiera serwer korzystający z produktu WebSphere Application Server w wersji 6.1 lub wcześniejszej, kliknij opcję Usługi Web Service: Domyślne powiązania zabezpieczeń usług Web Service.mixv
  3. W obszarze Domyślne powiązania konsumenta JAX-RPC kliknij opcję Konsumenty znaczników > nazwa_konsumenta_znaczników lub kliknij opcję Nowy, aby utworzyć nowy konsument znaczników.
  4. W obszarze Właściwości dodatkowe kliknij opcję Konfiguracja JAAS.
[Tylko wersja 6] Wykonaj następujące kroki, aby uzyskać dostęp do tej strony na poziomie aplikacji:
  1. Kliknij opcję Aplikacje>Typy aplikacji>Aplikacje korporacyjne WebSphere> nazwa_aplikacji.
  2. W obszarze Moduły kliknij opcję Zarządzaj modułami > nazwa_identyfikatora_URI.
  3. W obszarze Właściwości zabezpieczeń usług Web Service można przejść do ustawień konfiguracyjnych JAAS dla następujących powiązań:
    • Dla powiązania konsumenta (odbiorcy) odpowiedzi kliknij opcję Usługi Web Service: Powiązania zabezpieczeń klienta. W opcji Powiązanie konsumenta (odbiorcy) odpowiedzi kliknij Edytuj niestandardowe. W obszarze Właściwości wymagane kliknij opcję Konsumenci znaczników > nazwa_konsumenta_znaczników albo Nowy, aby utworzyć nowego konsumenta znaczników. W obszarze Właściwości dodatkowe kliknij opcję Konfiguracja JAAS.
    • Dla powiązania konsumenta (odbiorcy) żądań kliknij opcję Usługi Web Service: Powiązania zabezpieczeń serwera. W obszarze Powiązanie konsumenta (odbiorcy) żądań kliknij opcję Edytuj właściwość niestandardową. W obszarze Właściwości wymagane kliknij opcję Konsumenci znaczników > nazwa_konsumenta_znaczników albo Nowy, aby utworzyć nowego konsumenta znaczników. W obszarze Właściwości dodatkowe kliknij opcję Konfiguracja JAAS.
    Ważne: Podczas tworzenia nowego konsumenta znaczników przed przejściem do konfiguracji JAAS należy kliknąć przycisk Zastosuj.
Nazwa konfiguracji JAAS

Określa nazwę konfiguracji logowania się do systemu lub aplikacji JAAS.

Nie należy usuwać predefiniowanych konfiguracji logowania do systemu lub do aplikacji. Jednak w ramach tych konfiguracji można dodawać nazwy klas modułów oraz określać porządek, w jakim serwer aplikacji ma ładować każdy moduł.

Konfigurowane fabrycznie konfiguracje logowania się do systemu.

Poniższe konfiguracje logowania do systemu są zdefiniowane na panelu logowania do systemu, który staje się dostępny po wykonaniu następujących kroków:
  1. Kliknij opcję Zabezpieczenia > Zabezpieczenia globalne.
  2. Rozwiń pozycję Usługa JAAS (Java Authentication and Authorization Service) i kliknij opcję Logowanie do systemu.
system.wssecurity.IDAssertionUsernameToken [Tylko wersja 6]
Aktywuje w aplikacji w wersji 6.x funkcję asercji tożsamości, która odwzorowuje nazwę użytkownika na główne referencje serwera aplikacji.
system.wssecurity.IDAssertion [Tylko wersja 5]
Aktywuje w aplikacji w wersji 5.x funkcję asercji tożsamości, która odwzorowuje nazwę użytkownika na główne referencje serwera aplikacji.
system.wssecurity.Signature [Tylko wersja 5]
Aktywuje w aplikacji w wersji 5.x odwzorowywanie nazwy wyróżniającej (DN) w podpisanym certyfikacie na główne referencje serwera aplikacji.
system.LTPA_WEB
Obsługuje żądania logowania, używane przez kontener WWW, takie jak serwlety oraz pliki JSP (JavaServer Pages).
system.WEB_INBOUND
Obsługuje logowania żądań aplikacji WWW, między innymi serwletów i plików JSP (JavaServer Pages). Ta konfiguracja logowania jest używana przez serwer WebSphere Application Server 5.1.1.
system.RMI_INBOUND
Obsługuje logowania przychodzących żądań RMI (Remote Method Invocation). Ta konfiguracja logowania jest używana przez serwer WebSphere Application Server 5.1.1.
system.DEFAULT
Obsługuje operacje logowania dla żądań przychodzących inicjowanych przez uwierzytelniania wewnętrzne i większość innych protokołów z wyjątkiem aplikacji WWW i żądań RMI. Ta konfiguracja logowania jest używana przez serwer WebSphere Application Server 5.1.1.
system.RMI_OUTBOUND
Obsługuje wychodzące żądania RMI wysyłane do innego serwera, gdy albo właściwość com.ibm.CSI.rmiOutboundLoginEnabled albo com.ibm.CSIOutboundPropagationEnabled jest ustawiona na true. Te właściwości są ustawiane w panelu uwierzytelniania CSIv2 (Common Secure Interoperability Version 2).

Aby wyświetlić ten panel, kliknij opcję Zabezpieczenia > Zabezpieczenia globalne. Rozwiń pozycję Zabezpieczenia RMI/IIOP i kliknij opcję Uwierzytelnianie danych wychodzących protokołu CSIv2. Aby ustawić właściwość com.ibm.CSI.rmiOutboundLoginEnabled, kliknij opcję Niestandardowe odwzorowanie danych wychodzących. Aby ustawić właściwość com.ibm.CSIOutboundPropagationEnabled, kliknij opcję Propagacja atrybutu zabezpieczeń.

system.wssecurity.509BST
Sprawdza poprawność binarnego znacznika zabezpieczeń (BST) dla certyfikatu .509, weryfikując ważność certyfikatu i ścieżki certyfikatu.
system.wssecurity.PKCS7
Weryfikuje certyfikat .509 za pomocą listy odwołań certyfikatów w obiekcie PKCS7 (Public Key Cryptography Standards #7).
system.wssecurity.PkiPath
Weryfikuje certyfikat X.509 za pomocą ścieżki infrastruktury kluczy publicznych (PKI).
system.wssecurity.UsernameToken
Sprawdza poprawność uwierzytelniania podstawowego (nazwa użytkownika i hasła).

Konfiguracje logowania do aplikacji

Poniższe konfiguracje logowania do aplikacji są zdefiniowane na panelu logowania do aplikacji, który staje się dostępny po wykonaniu następujących kroków:
  1. Kliknij opcję Zabezpieczenia > Zabezpieczenia globalne.
  2. Rozwiń pozycję Usługa JAAS (Java Authentication and Authorization Service) i kliknij opcję Logowanie do aplikacji.
ClientContainer (Kontener klienta)
Określa konfigurację logowania, która ma być używana przez aplikację kontenera klienta. Ta aplikacja wykorzystuje funkcję API CallbackHandler, która jest zdefiniowana w deskryptorze wdrażania kontenera klienta.
WSLogin
Określa, czy wszystkie aplikacje mogą używać konfiguracji WSLogin w celu przeprowadzenia uwierzytelniania w środowisku wykonawczym zabezpieczeń serwera aplikacji.
DefaultPrincipalMapping (Domyślne odwzorowanie podstawowe)
Określa konfigurację logowania używaną przez konektory Java 2 (J2C) do odwzorowywania użytkowników na elementy główne zdefiniowane we wpisach danych uwierzytelniania J2C.



Zaznaczone odsyłacze (online) wymagają dostępu do Internetu.

Zadania pokrewne
Odsyłacze pokrewne
Kolekcja konsumentów token
Ustawienia konfiguracji konsumenta znaczników


Nazwa pliku: uwbs_jaasconfig.html