Параметры конфигурации JAAS

Эта страница позволяет указать имя конфигурации службы идентификации Java (JAAS), определенной на панели входа в систему JAAS.

Для просмотра этой страницы на уровне кластера выполните следующие действия:
  1. Выберите Защита > Среда выполнения защиты JAX-WS и JAX-RPC.
  2. В разделе Привязки приемника по умолчанию JAX-RPC выберите Приемники маркеров > имя-приемника-маркеров или нажмите кнопку Создать для создания нового приемника маркеров.
  3. В разделе Дополнительные свойства щелкните на Конфигурация JAAS.
Для просмотра этой страницы на уровне сервера выполните следующие действия:
  1. Выберите команду меню Серверы>Типы серверов>Серверы приложений WebSphere> имя-сервера.
  2. В разделе Защита выберите Среда выполнения защиты JAX-WS и JAX-RPC.
    Среда с разными версиями: В ячейке смешанного узла с сервером, использующим Websphere Application Server версии 6.1 или более ранней, нажмите Web-службы: Привязки по умолчанию для защиты Web-служб.mixv
  3. В разделе Привязки приемника по умолчанию JAX-RPC выберите Приемники маркеров > имя-приемника-маркеров или нажмите кнопку Создать для создания нового приемника маркеров.
  4. В разделе Дополнительные свойства щелкните на Конфигурация JAAS.
[Version 6 only] Для просмотра этой страницы на уровне приложения выполните следующие действия:
  1. Нажмите Приложения >Типы приложений>Приложения предприятий WebSphere> имя-приложения.
  2. В разделе Модули выберите Управление модулями > имя-URI.
  3. В разделе Свойства защиты Web-служб можно просмотреть параметры конфигурации JAAS для следующих привязок:
    • Привязка приемника (получателя) ответов: выберите Web-службы: привязки защиты клиента. В разделе привязки приемника (получателя) ответов выберите Изменить пользовательский. В разделе Обязательные свойства выберите Приемники маркеров > имя-приемника-маркеров или нажмите кнопку Создать для создания нового приемника маркеров. В разделе Дополнительные свойства выберите Конфигурация JAAS.
    • Привязка приемника (получателя) запросов: выберите Web-службы: привязка защиты сервера. В разделе привязки приемника (получателя) запросов выберите Изменить пользовательский. В разделе Обязательные свойства выберите Приемники маркеров > имя-приемника-маркеров или нажмите кнопку Создать для создания нового приемника маркеров. В разделе Дополнительные свойства выберите Конфигурация JAAS.
    Важное замечание: Перед тем, как приступить к настройке конфигурации JAAS после создания нового приемника маркеров, нажмите кнопку Применить.
Имя конфигурации JAAS

Имя конфигурации системного сеанса или сеанса приложений JAAS.

Стандартные конфигурации сеансов системы и приложений удалять не следует. С их помощью можно добавлять имена классов модулей и указывать порядок загрузки модулей сервером приложений.

Стандартные конфигурации сеансов системы

Следующие стандартные конфигурации сеансов системы заданы на панели Сеансы системы. Для их просмотра выполните следующие действия:
  1. Нажмите Защита > Глобальная защита.
  2. Разверните Служба идентификации Java и нажмите Сеансы системы.
system.wssecurity.IDAssertionUsernameToken [Version 6 only]
Позволяет приложению версии 6.x использовать подтверждение идентификации для связывания имени пользователя с субъектом разрешения сервера приложений.
system.wssecurity.IDAssertion [Version 5 only]
Позволяет приложению версии 5.x использовать подтверждение идентификации для связывания имени пользователя с субъектом разрешения сервера приложений.
system.wssecurity.Signature [Version 5 only]
Позволяет приложению версии 5.x связывать отличительное имя подписанта с субъектом разрешения сервера приложений.
system.LTPA_WEB
Обрабатывает запросы на вход в систему, применяемые Web-контейнерами (например, сервлетами или файлами JSP).
system.WEB_INBOUND
Обрабатывает сеансы для запросов Web-приложения (сервлетов и JSP). Эта конфигурация сеансов используется в WebSphere Application Server версии 5.1.1.
system.RMI_INBOUND
Обрабатывает сеансы для входящих запросов удаленного вызова методов (RMI). Эта конфигурация сеансов используется в WebSphere Application Server версии 5.1.1.
system.DEFAULT
Обрабатывает сеансы для входящих запросов от внутренних механизмов идентификации и некоторых других протоколов, за исключением запросов Web-приложений и RMI. Эта конфигурация сеансов используется в WebSphere Application Server версии 5.1.1.
system.RMI_OUTBOUND
Обрабатывает исходящие запросы RMI, отправляемые другим серверам, если для свойства com.ibm.CSI.rmiOutboundLoginEnabled или com.ibm.CSIOutboundPropagationEnabled указано значение true. Эти свойства задаются на панели идентификации CSIv2.

Для открытия панели нажмите Защита > Глобальная защита. Разверните Защита RMI/IIOP и выберите Исходящая идентификация CSIv2. Для того чтобы задать свойство com.ibm.CSI.rmiOutboundLoginEnabled, выберите опцию Пользовательское исходящее преобразование. Для задания свойства com.ibm.CSIOutboundPropagationEnabled выберите опцию Распространение атрибута защиты.

system.wssecurity.509BST
Проверяет двоичный ключ защиты .509 (BST) путем проверки действительности и пути сертификата.
system.wssecurity.PKCS7
Проверяет сертификат .509 со списком аннулированных сертификатов в объекте PKCS7.
system.wssecurity.PkiPath
Проверяет сертификат .509 с путем инфраструктуры общих ключей (PKI).
system.wssecurity.UsernameToken
Простая идентификация (имя пользователя и пароль).

Конфигурации сеансов приложений

Следующие стандартные конфигурации сеансов приложений заданы на панели Сеансы приложений. Для их просмотра выполните следующие действия:
  1. Нажмите Защита > Глобальная защита.
  2. Разверните Служба идентификации Java и нажмите Сеансы приложений.
Контейнер клиента
Задает конфигурацию входа в систему, применяемую приложением контейнера клиента. Это приложение использует API CallbackHandler, заданный в файле описания контейнера клиента.
WSLogin
Указывает, разрешено ли всем приложениям использовать конфигурацию WSLogin для идентификации в среде защиты сервера приложений.
DefaultPrincipalMapping
Конфигурация сеансов для Java 2 Connector (J2C), позволяющая связать пользователей с субъектами из записей данных идентификации J2C.



Ссылки, помеченные как (в сети), требуют подключения к Internet.

Задачи, связанные с данной
Ссылки, связанные с данной
Коллекция приемников маркеров
Параметры конфигурации приемника маркеров


Имя файла: uwbs_jaasconfig.html