Paramètres des modules de connexion pour JAAS (Java Authentication and Authorization Service)

Cette page permet de définir le module de connexion pour une configuration de connexion JAAS (Java Authentication and Authorization Service).

Vous pouvez définir les modules de connexion JAAS pour les connexions d'applications et système. Pour définir ces modules de connexion dans la console d'administration :
  1. Cliquez sur Sécurité > Sécurité globale.
  2. Sous Authentification, cliquez sur Service d'authentification et d'autorisation Java > Connexions des applications ou Connexions système > nom_alias.
  3. Sous Modules de connexion JAAS, sélectionnez un nom de module de connexion à définir.
Nom de classe de module

Indique le nom de classe d'un module de connexion spécifique.

Type de données : Chaîne
Utiliser le proxy de module de connexion

Indique que JAAS (Java Authentication and Authorization Service) charge la classe du proxy de module de connexion. JAAS délègue ensuite les appels aux classes de module de connexion définies dans la zone Nom de la classe du module.

Utilisez cette option lorsque vous utilisez des serveurs d'applications des versions 5.x et 6 dans le même environnement. Si vous migrez un serveur d'applications de la version 5.x vers la version 6, WebSphere Application Server, version 6 active automatiquement cette option. Si votre environnement ne comporte que des cellules de la version 6, vous pouvez désélectionner cette option.

Valeur par défaut Activé
Nom de classe de proxy

Indique le nom de la classe de module de connexion par proxy.

Les modules de connexion par défaut définis par le serveur d'applications utilisent la classe LoginModule du proxy com.ibm.ws.security.common.auth.module.WSLoginModuleProxy. Cette classe de proxy charge le module de connexion du serveur d'applications avec le chargeur de classe de contexte d'unité d'exécution et délègue toutes les opérations à l'implémentation du module de connexion réel. L'implémentation du module de connexion real est indiquée en tant qu'option déléguée dans la configuration des options. La classe de proxy est nécessaire car les chargeurs de classes de l'application Developer Kit n'ont pas connaissance des chargeurs de classes du produit du serveur d'applications.

Type de données : Chaîne
Stratégie d'authentification

Indique le comportement de l'authentification à mesure que l'authentification s'effectue sur la liste des modules de connexion.

Un fournisseur d'authentification JAAS (Java Authentication and Authorization Service) conditionne la stratégie d'authentification. Dans JAAS, les stratégies d'authentification sont implémentées via l'interface du module de connexion.

Type de données : Chaîne
Valeur par défaut Requis
Portée Obligatoire, Requisite, Suffisante et Facultative
Requis
Pour que l'opération réussisse, le module LoginModule est requis. Que l'authentification aboutisse ou échoue, le processus continue d'explorer la liste des modules de connexion de chaque domaine.
Requisite
Pour que l'opération réussisse, le module LoginModule est requis. Si l'authentification aboutit, le processus poursuit le traitement de la liste du module de connexion dans l'enregistrement du domaine. Si l'authentification échoue, le contrôle revient à l'application. L'authentification ne continue pas d'explorer la liste des modules de connexion.
Suffisante
Le module de connexion n'est pas requis pour que l'opération aboutisse. Si l'authentification aboutit, le contrôle revient à l'application. L'authentification ne continue pas d'explorer la liste des modules de connexion. Si l'authentification échoue, le processus continue d'explorer la liste des modules de connexion.
Facultatif
Le module de connexion n'est pas requis pour que l'opération aboutisse. Que l'authentification aboutisse ou échoue, le processus continue d'explorer la liste des modules de connexion.

Sous Propriétés supplémentaires, spécifiez d'autres options en cliquant sur Propriétés personnalisées. Ces paires nom/valeur sont transmises aux modules de connexion lors de l'initialisation. Ce processus est l'un des mécanismes utilisés pour transmettre les informations aux modules de connexion.

Ordre des modules

Indique l'ordre de traitement des modules de connexion JAAS (Java Authentication and Authorization Service).

Cliquez sur Définir l'ordre pour modifier l'ordre de traitement des modules de connexion.




Les liens marqués (en ligne) requièrent un accès à Internet.

Tâches associées
Référence associée
Paramètres de définition de configuration pour JAAS (Java Authentication and Authorization Service)
Paramètres de configuration de connexion système pour JAAS (Java Authentication and Authorization Service)


Nom du fichier : usec_jaaslogin.html