請指定 JAAS 系統或應用程式登入配置的名稱。
請勿移除預先定義的系統或應用程式登入配置。不過,在這些配置內,您可以新增模組類別名稱以及指定應用程式伺服器載入每個模組的次序。
預先配置的系統登入配置
下面這些預先定義的系統登入配置,是在系統登入畫面中定義,如果要存取這個畫面,請完成下列步驟:
- 按一下安全 > 廣域安全。
- 展開「Java 鑑別和授權服務」,按一下系統登入。
- system.wssecurity.IDAssertionUsernameToken
- 使 6.x 版應用程式能夠利用身分主張,將使用者名稱對映至應用程式伺服器認證主體。
- system.wssecurity.IDAssertion
- 使 5.x 版應用程式能夠利用身分主張,將使用者名稱對映至應用程式伺服器認證主體。
- system.wssecurity.Signature
- 使 5.x 版應用程式能夠將已簽章憑證中的識別名稱 (DN) 對映至應用程式伺服器認證主體。
- system.LTPA_WEB
- 處理 Web 儲存器(如:Servlet 和 JavaServer Pages (JSP) 檔)所使用的登入要求。
- system.WEB_INBOUND
- 處理 Web 應用程式要求的登入,其中包含 Servlet 和 JavaServer Pages (JSP) 檔。WebSphere® Application Server 5.1.1 版使用這個登入配置。
- system.RMI_INBOUND
- 處理入埠遠端方法呼叫 (RMI) 要求的登入。
WebSphere
Application Server 5.1.1 版使用這個登入配置。
- system.DEFAULT
- 處理由內部鑑別及其他大部分通訊協定(Web 應用程式和 RMI 要求除外)所發出之入埠要求的登入。
WebSphere
Application Server 5.1.1 版使用這個登入配置。
- system.RMI_OUTBOUND
- 處理當 com.ibm.CSI.rmiOutboundLoginEnabled 或 com.ibm.CSIOutboundPropagationEnabled 內容為 true 時,傳送到另一部伺服器的 RMI 出埠要求。這些內容會在「Common Secure
Interoperability 第 2 版 (CSIv2) 鑑別」畫面中設定。
如果要存取這個畫面,請按一下安全 > 廣域安全。
展開 RMI/IIOP 安全,按一下 CSIv2 出埠鑑別。
如果要設定 com.ibm.CSI.rmiOutboundLoginEnabled 內容,請選取自訂出埠對映選項。如果要設定 com.ibm.CSIOutboundPropagationEnabled 內容,請選取傳送安全屬性選項。
- system.wssecurity.509BST
- 檢查憑證和憑證路徑的有效性來驗證 .509 二進位安全記號 (BST)。
- system.wssecurity.PKCS7
- 利用公開金鑰加密標準 #7 (PKCS7) 物件中的憑證撤銷清冊來驗證 .509 憑證。
- system.wssecurity.PkiPath
- 利用公開金鑰基礎架構 (PKI) 路徑來驗證 .509 憑證。
- system.wssecurity.UsernameToken
- 驗證基本鑑別 (BA)(使用者名稱和密碼)。
應用程式登入配置
以下預先定義的應用程式登入配置,係定義在「應用程式登入」畫面中;您可以完成下列步驟來存取該畫面:
- 按一下安全 > 廣域安全。
- 展開「Java 鑑別和授權服務」,按一下應用程式登入。
- ClientContainer
- 指定用戶端儲存器應用程式所使用的登入配置。這個應用程式會使用用戶端儲存器之部署描述子中所定義的 CallbackHandler API。
- WSLogin
- 請指定是否所有應用程式都能利用 WSLogin 配置,來執行應用程式伺服器安全執行時期的鑑別。
- DefaultPrincipalMapping
- 指定登入配置,Java 2
Connectors (J2C) 利用它將使用者對映至 J2C 鑑別資料項目中定義的主體。