JAAS 配置设置

使用此页面来指定 Java™ 认证和授权服务 (JAAS) 登录面板中定义的 JAAS 配置的名称。

完成以下步骤以访问单元级别上的此页面:
  1. 单击安全性 > JAX-WS 和 JAX-RPC 安全性运行时
  2. 在“JAX-RPC 缺省使用者绑定”下面,单击令牌使用者 > token_consumer_name,或者单击新建以创建新的令牌使用者。
  3. 在“其他属性”下面,单击 JAAS 配置
完成以下步骤以访问服务器级别上的此页面:
  1. 单击服务器 > 服务器类型 > WebSphere Application Server > server_name
  2. 在“安全性”下面,单击 JAX-WS 和 JAX-RPC 安全性运行时
    混合版本环境: 在具有使用 Websphere Application Server V6.1 或更低版本的服务器的混合节点单元中,单击 Web Service:Web Service 安全性的缺省绑定mixv
  3. 在“JAX-RPC 缺省使用者绑定”下面,单击令牌使用者 > token_consumer_name,或者单击新建以创建新的令牌使用者。
  4. 在“其他属性”下面,单击 JAAS 配置
[仅限于 V6] 完成以下步骤以访问应用程序级别上的此页面:
  1. 单击应用程序 > 应用程序类型 > WebSphere 企业应用程序 > application_name
  2. 在“模块”下面,单击管理模块 > URI_name
  3. 在“Web Service 安全性属性”下,可以访问以下绑定的 JAAS 配置设置:
    • 对于“响应使用者(接收方)绑定”,单击 Web Service:客户机安全性绑定。在“响应使用者(接收方)绑定”下面,单击编辑定制。在“必需属性”下面,单击令牌使用者 > token_consumer_name 或单击新建以创建新的令牌使用者。在“其他属性”下面,单击 JAAS 配置
    • 对于“请求使用者(接收方)绑定”,单击 Web Service:服务器安全性绑定。在“请求使用者(接收方)绑定”下面,单击编辑定制。在“必需属性”下面,单击令牌使用者 > token_consumer_name 或单击新建以创建新的令牌使用者。在“其他属性”下面,单击 JAAS 配置
    重要: 如果创建新的令牌使用者,那么必须先单击应用,然后才能继续进行 JAAS 配置工作。
JAAS 配置名称

指定 JAAS 系统或应用程序登录配置的名称。

不要除去预定义的系统或应用程序登录配置。然而,在这些配置中,可以添加模块类名并指定应用程序服务器装入每个模块的顺序。

预配置的系统登录配置

在系统登录面板上定义了以下预定义的系统登录配置,可通过完成以下步骤访问该面板:
  1. 单击安全性 > 全局安全性
  2. 展开 Java 认证和授权服务,单击系统登录
system.wssecurity.IDAssertionUsernameToken [仅限于 V6]
使 V6.x 应用程序能够使用标识声明将用户名映射到应用程序服务器凭证主体。
system.wssecurity.IDAssertion [仅限于 V5]
使 V5.x 应用程序能够使用标识声明将用户名映射到应用程序服务器凭证主体。
system.wssecurity.Signature [仅限于 V5]
使 V5.x 应用程序能够将已签署证书中的专有名称 (DN) 映射到应用程序服务器凭证主体。
system.LTPA_WEB
处理 Web 容器使用的登录请求,例如,servlet 和 JavaServer Pages (JSP) 文件请求。
system.WEB_INBOUND
处理 Web 应用程序登录请求,包括 servlet 和 JavaServer Pages (JSP) 文件。此登录配置由 WebSphere® Application Server V5.1.1 使用。
system.RMI_INBOUND
为入站远程方法调用 (RMI) 请求处理登录。此登录配置由 WebSphere Application Server V5.1.1 使用。
system.DEFAULT
处理内部认证及大多数其他协议提出的入站登录请求,但不含 Web 应用程序与 RMI 请求。此登录配置由 WebSphere Application Server V5.1.1 使用。
system.RMI_OUTBOUND
当 com.ibm.CSI.rmiOutboundLoginEnabled 或 com.ibm.CSIOutboundPropagationEnabled 属性为 true 时,处理发送出站到另一台服务器的 RMI 请求。在 Common Secure Interoperability V2((CSIv2)认证面板中设置这些属性。

要访问此面板,请单击安全性 > 全局安全性。展开“RMI/IIOP 安全性”,然后单击 CSIv2 出站认证。要设置 com.ibm.CSI.rmiOutboundLoginEnabled 属性,选择定制出站映射选项。要设置 com.ibm.CSIOutboundPropagationEnabled 属性,选择安全性属性传播选项。

system.wssecurity.509BST
通过检查证书和证书路径的有效性验证 .509 二进制安全性令牌(BST)。
system.wssecurity.PKCS7
在公用密钥密码术标准 #7(PKCS7)对象中验证具有证书撤销列表的 .509 证书。
system.wssecurity.PkiPath
使用公共密钥基础结构(PKI)路径验证 .509 证书。
system.wssecurity.UsernameToken
验证基本认证(用户名和密码)。

应用程序登录配置

在“应用程序登录”面板上定义了以下预定义的应用程序登录配置,可通过完成以下步骤访问该面板:
  1. 单击安全性 > 全局安全性
  2. 展开 Java 认证和授权服务,单击应用程序登录
ClientContainer
指定客户机容器应用程序使用的登录配置。此应用程序使用客户机容器的部署描述符中定义的 CallbackHandler API。
WSLogin
指定是否所有应用程序都可以使用 WSLogin 配置来执行应用程序服务器安全性运行时认证。
DefaultPrincipalMapping
指定 Java 2 连接器(J2C)在将用户映射到 J2C 认证数据条目中定义的主体时使用的登录配置。



标有(在线)的链接要求访问因特网。

相关任务
相关参考
令牌使用者集合
令牌使用者配置设置


文件名: uwbs_jaasconfig.html