Paramètres de configuration JAAS

Cette page permet d'indiquer le nom de la configuration JAAS (Java Authentication and Authorization Service) définie dans le panneau de connexion JAAS.

Effectuez les opérations ci-dessous pour accéder à cette page au niveau de la cellule.
  1. Cliquez sur Sécurité > Exécution de la sécurité JAX-WS et JAX-RPC.
  2. Dans la section Liaisons de destinataire par défaut JAX-RPC, sélectionnez Destinataires du jeton > nom_destinataire_jeton ou cliquez sur Nouveau pour créer un destinataire de jeton.
  3. Dans la section Propriétés supplémentaires, cliquez sur Configuration JAAS.
Effectuez les opérations ci-dessous pour accéder à cette page au niveau du serveur.
  1. Cliquez sur Serveurs > Types de serveurs > Serveurs d'applications WebSphere> nom_serveur.
  2. Sous Sécurité, cliquez sur Module d'exécution de la sécurité JAX-WS et JAX-RPC.
    Environnement de version mixte : Dans une cellule de noeud mixte avec un serveur utilisant WebSphere Application Server version 6.1 ou une version précédente, cliquez sur Liaisons par défaut pour la sécurité des services Web.mixv
  3. Dans la section Liaisons de destinataire par défaut JAX-RPC, sélectionnez Destinataires du jeton > nom_destinataire_jeton ou cliquez sur Nouveau pour créer un destinataire de jeton.
  4. Dans la section Propriétés supplémentaires, cliquez sur Configuration JAAS.
[Version 6 only] Effectuez les opérations ci-dessous pour accéder à cette page au niveau de l'application.
  1. Cliquez sur Applications > Types d'applications > Applications d'entreprise WebSphere > nom_application.
  2. Sous Modules, cliquez sur Gestion des modules > nom_URI.
  3. Sous Propriétés de la sécurité des services Web, vous pouvez accéder aux paramètres de configuration JAAS pour les liaisons suivantes :
    • Pour la liaison du destinataire de la réponse (récepteur), cliquez sur Services Web : Liaisons de sécurité du client. Sous Liaison du destinataire de la réponse (récepteur), cliquez sur Editer les valeurs personnalisées. Dans la section Propriétés requises, cliquez sur Destinataires du jeton > nom_destinataire_jeton ou cliquez sur Nouveau pour créer un destinataire de jeton. Dans la section Propriétés supplémentaires, cliquez sur Configuration JAAS.
    • Pour la liaison du destinataire de la demande (récepteur), cliquez sur Services Web : Liaisons de sécurité du serveur. Sous Liaison du destinataire de la demande (récepteur), cliquez sur Editer les valeurs personnalisées. Dans la section Propriétés requises, cliquez sur Destinataires du jeton > nom_destinataire_jeton ou cliquez sur Nouveau pour créer un destinataire de jeton. Dans la section Propriétés supplémentaires, cliquez sur Configuration JAAS.
    Important : Si vous créez un nouveau destinataire de jeton, vous devez cliquer sur Appliquer pour pouvoir accéder à la configuration JAAS.
Nom de configuration JAAS

Indique le nom de la configuration de connexion de l'application ou du système JAAS.

Ne supprimez pas les configurations de connexion système et d'application prédéfinies. Cependant, dans ces configurations, vous pouvez ajouter des noms de classe de module et définir l'ordre dans lequel le serveur d'applications charge chaque module.

Configurations de connexion système prédéfinies

Les configurations de connexion système sont définies dans un panneau auquel vous pouvez accéder en effectuant les opérations ci-dessous.
  1. Cliquez sur Sécurité > Sécurité globale.
  2. Développez la section JAAS (Java Authentication and Authorization Service) et cliquez sur Connexions système.
system.wssecurity.IDAssertionUsernameToken [Version 6 only]
Permet à une application version 6.x d'utiliser l'assertion d'identité pour associer (mapper) un nom d'utilisateur à un principal de justificatif de serveur d'applications.
system.wssecurity.IDAssertion [Version 5 only]
Permet à une application version 5.x d'utiliser l'assertion d'identité pour associer (mapper) un nom d'utilisateur à un principal de justificatif de serveur d'applications.
system.wssecurity.Signature [Version 5 only]
Permet à une application version 5.x d'associer (mapper) un nom distinctif (DN) dans un certificat signé à un principal de justificatif de serveur d'applications.
system.LTPA_WEB
Traite les demandes de connexion utilisées par le conteneur Web, par exemple les servlets et les JSP (JavaServer Pages).
system.WEB_INBOUND
Gère les connexions pour les demandes des applications Web, qui incluent les servlets et les fichiers JSP (JavaServer Pages). Cette configuration de connexion est utilisée par WebSphere Application Server Version 5.1.1.
system.RMI_INBOUND
Traite les connexions des demandes RMI entrantes. Cette configuration de connexion est utilisée par WebSphere Application Server Version 5.1.1.
system.DEFAULT
Gère les connexions pour les demandes entrantes émises par les mécanismes d'authentification internes et la plupart des autres protocoles, à l'exception des applications Web et des demandes RMI. Cette configuration de connexion est utilisée par WebSphere Application Server Version 5.1.1.
system.RMI_OUTBOUND
Traite les demandes RMI qui sont envoyées à un autre serveur lorsque l'une ou l'autre des propriétés com.ibm.CSI.rmiOutboundLoginEnabled et com.ibm.CSIOutboundPropagationEnabled a pour valeur true. Ces propriétés sont définies dans le panneau d'authentification Common Secure Interoperability Version 2 (CSIv2).

Pour accéder au panneau, cliquez sur Sécurité > Sécurité globale. Développez la sécurité RMI/IIOP puis cliquez sur Authentification des communications sortantes CSIv2. Pour définir la valeur de la propriété com.ibm.CSI.rmiOutboundLoginEnabled, sélectionnez l'option Mappage des communications sortantes personnalisé. Pour définir la valeur de la propriété com.ibm.CSIOutboundPropagationEnabled, sélectionnez l'option Propagation des attributs de sécurité.

system.wssecurity.509BST
Vérifie un BST (jeton de sécurité binaire) .509 en contrôlant la validité du certificat et le chemin d'accès de ce dernier.
system.wssecurity.PKCS7
Vérifie un certificat .509 avec une liste de révocation de certificat dans un objet Public Key Cryptography Standards #7 (PKCS7).
system.wssecurity.PkiPath
Vérifie un certificat .509 avec un chemin PKI (Public Key Infrastructure).
system.wssecurity.UsernameToken
Vérifie l'authentification de base (nom d'utilisateur et mot de passe).

Configurations de connexion d'application

Les configurations de connexion d'application sont définies dans un panneau auquel vous pouvez accéder en effectuant les opérations ci-dessous.
  1. Cliquez sur Sécurité > Sécurité globale.
  2. Développez la section JAAS (Java Authentication and Authorization Service) et cliquez sur Connexions des applications.
ClientContainer
Spécifie la configuration de connexion utilisée par l'application conteneur client. Cette dernière utilise l'API CallbackHandler API définie dans le descripteur de déploiement du conteneur client.
WSLogin
Indique si toutes les applications peuvent utiliser la configuration WSLogin pour procéder à l'authentification de l'environnement d'exécution de sécurité du serveur d'applications.
DefaultPrincipalMapping
Spécifie la configuration de connexion que les connecteurs J2C (Java 2 Connectors) utilisent pour associer les utilisateurs aux principaux définis dans les entrées de données d'authentification J2C.



Les liens marqués (en ligne) requièrent un accès à Internet.

Tâches associées
Référence associée
Collection de destinataires de jeton
Paramètres de configuration du destinataire de jeton


Nom du fichier : uwbs_jaasconfig.html