Definições de Entrada de Configuração para o Java Authentication and Authorization Service

Utilize essa página para especificar uma lista de configurações de login JAAS (Java Authentication and Authorization Service) para o código de aplicativo a ser utilizado, incluindo componentes do J2EE (Java 2 Platform, Enterprise Edition), como enterprise beans, arquivos JSP (JavaServer Pages), servlets, adaptadores de recursos e MDBs (Beans Acionados por Mensagens).

Para visualizar a página do console administrativo, conclua as etapas a seguir:
  1. Clique em Segurança > Segurança global.
  2. Em Autenticação, clique em Java Authentication and Authorization Service > Logins do Aplicativo.

Leia as especificações JAAS antes de iniciar a definição de módulos de login adicionais para autenticação no tempo de execução de segurança do servidor de aplicativos. Você pode definir configurações de login adicionais para seus aplicativos. No entanto, se o módulo LoginModule, com.ibm.ws.security.common.auth.module.WSLoginModuleImpl, do servidor de aplicativos não for utilizado ou se o módulo LoginModule não produzir uma credencial que seja reconhecida pelo servidor de aplicativos, O tempo de execução da segurança do servidor de aplicativos não pode utilizar o objeto autenticado dessas configurações de login para uma verificação de autorização para acesso a recursos.

Você deve chamar os programas clientes Java Java que utilizam JAAS (Java Authentication and Authorization Service) para autenticação com um arquivo de configuração JAAS especificado.

[AIX Solaris HP-UX Linux Windows] [z/OS] O servidor de aplicativos fornece o arquivo de configuração JAAS padrão, wsjaas_client.conf, sob o diretório app_server_root/properties. Esse arquivo de configuração é configurado no arquivo app_server_root/bin/launchClient.bat como:
set JAAS_LOGIN_CONFIG=-Djava.security.auth.login.config=%app_server_root%\properties\wsjaas_client.conf

[iSeries] O servidor de aplicativos fornece o arquivo de configuração JAAS padrão no arquivo profile_root/properties/wsjaas_client.conf. Este arquivo de configuração está definido no script launchClient Qshell.

ClientContainer

Especifica a configuração de login utilizada pelo aplicativo de contêiner do cliente, que utiliza a API CallbackHandler que é definida no descritor de implementação do contêiner do cliente.

A configuração do ClientContainer é a configuração de login padrão para o servidor de aplicativos. Não remova esse padrão, pois outros aplicativos que o utilizam falharão.

Padrão: ClientContainer
DefaultPrincipalMapping

Especifica a configuração de login que é utilizada pelo Java 2 Connectors para mapear usuários para proprietários definidos nas entradas de dados de autenticação J2C.

A configuração do ClientContainer é a configuração de login padrão para o servidor de aplicativos. Não remova esse padrão, pois outros aplicativos que o utilizam falharão.

Padrão: ClientContainer
WSLogin

Indica se todos os aplicativos podem utilizar a configuração WSLogin para executar autenticação para o tempo de execução de segurança do servidor de aplicativos.

Esta configuração de login não considera a rotina de tratamento CallbackHandler que está definida no descritor de implementação do contêiner do cliente. Para utilizar esta funcionalidade, utilize a configuração de login ClientContainer.

A configuração do WSLogin é a configuração de login padrão para o servidor de aplicativos. Não remova este padrão porque os outros aplicativos administrativos que o utilizam falharão. Essa configuração de login autentica usuários para o tempo de execução de segurança do servidor de aplicativos. Utilize credenciais do objeto autenticado que são retornadas desta configuração de login como uma verificação de autorização para acessar os recursos do servidor de aplicativos.

Padrão: ClientContainer



Links marcados (on-line) requerem acesso à Internet.

Conceitos relacionados
Tarefas relacionadas
Referências relacionadas


Nome do arquivo: usec_jaas.html