Setări configuraţie JAAS

Utilizaţi această pagină pentru a specifica numele configuraţiei Java Authentication and Authorization Service (JAAS) care este definită în panoul de logare JAAS.

Completaţi următorii paşi pentru a accesa această pagină la nivel de celulă:
  1. Faceţi clic pe Securitate > Runtime securitate JAX-WS şi JAX-RPC.
  2. Sub Legături consumator implicit JAX-RPC, faceţi clic pe Consumatori token > nume_consumator_token sau faceţi clic pe Nou pentru a crea un nou consumator token.
  3. Sub Proprietăţi suplimentare, faceţi clic pe Configuraţie JAAS.
Completaţi următorii paşi pentru a accesa această pagină la nivel de server:
  1. Faceţi clic pe Servere > Tipuri de servere > Servere de aplicaţii WebSphere > nume_server.
  2. Sub Securitate, faceţi clic pe Runtime securitate JAX-WS şi JAX-RPC.
    Mediu versiune combinată: Într-o celulă nod amestecată cu un server ce utilizează Websphere Application Server versiunea 6.1 sau o versiune anterioară, faceţi clic pe Servicii Web: Legături implicite pentru securitatea serviciilor Web.mixv
  3. Sub Legături consumator implicit JAX-RPC, faceţi clic pe Consumatori token > nume_consumator_token sau faceţi clic pe Nou pentru a crea un nou consumator token.
  4. Sub Proprietăţi suplimentare, faceţi clic pe Configuraţie JAAS.
[Version 6 only] Completaţi următorii paşi pentru a accesa această pagină la nivel de aplicaţie:
  1. Faceţi clic pe Aplicaţii > Tipuri de aplicaţii > Aplicaţii WebSphere întreprindere > nume_aplicaţie.
  2. Sub Module, faceţi clic pe Gestionare module > nume_URI.
  3. Sub Proprietăţi securitate servicii Web, puteţi accesa setările de configurare JAAS pentru următoarele legături:
    • Pentru Legarea consumator răspuns (receptor), faceţi clic pe Servicii Web: Legături securitate client. Sub Legare consumator răspuns (receptor), faceţi clic pe Editare personalizată. Sub Proprietăţi necesare, faceţi clic pe Consumatori token > nume_consumator_token sau faceţi clic pe Nou pentru a crea un nou consumator token. Sub Proprietăţi suplimentare, faceţi clic pe Configuraţie JAAS.
    • Pentru Legarea consumator cerere (receptor), faceţi clic pe Servicii Web: Legare securitate server. Sub Legare consumator cerere (receptor), faceţi clic pe Editare personalizată. Sub Proprietăţi necesare, faceţi clic pe Consumatori token > nume_consumator_token sau faceţi clic pe Nou pentru a crea un nou consumator token. Sub Proprietăţi suplimentare, faceţi clic pe Configuraţie JAAS.
    Important: Dacă creaţi un nou consumator token, trebuie să faceţi clic pe Aplicare înainte de a continua cu configuraţia JAAS.
Nume configuraţie JAAS

Specifică numele configuraţiei de logare în sistemul sau în aplicaţia JAAS.

Nu înlăturaţi configuraţiile predefinite de logare în sistem sau în aplicaţie. Cu toate acestea, în cadrul acestor configuraţii, puteţi adăuga nume de clase modul şi puteţi specifica ordinea în care serverul de aplicaţii încarcă fiecare modul.

Configuraţii de logare sistem preconfigurate

Următoarele configuraţii predefinite de logare în sistem sunt definite în panoul de logare al sistemului, care este accesibil prin completarea următorilor paşi:
  1. Faceţi clic pe Securitate > Securitate globală.
  2. Expandaţi Java Authentication and Authorization Service, faceţi clic pe Logări sistem.
system.wssecurity.IDAssertionUsernameToken [Version 6 only]
Permite unei aplicaţii cu Versiunea 6.x să utilizeze aserţiunea identitate pentru a mapa un nume utilizator într-un principal acreditare server de aplicaţii.
system.wssecurity.IDAssertion [Version 5 only]
Permite unei aplicaţii cu Versiunea 5.x să utilizeze aserţiunea identitate pentru a mapa un nume utilizator într-un principal acreditare server de aplicaţii.
system.wssecurity.Signature [Version 5 only]
Permite unei aplicaţii cu Versiunea 5.x să mapeze un nume distinctiv (DN - distinguished name) dintr-un certificat semnat într-un principal acreditare server de aplicaţii.
system.LTPA_WEB
Procesează cereri de logare utilizate de containerul Web, aşa cum sunt servleturile şi fişierele JavaServer Pages (JSP).
system.WEB_INBOUND
Tratează logările pentru cererile de aplicaţii Web, care includ servleturile şi fişierele JavaServer Pages (JSP). Această configuraţie de logare este utilizată de WebSphere Application Server Versiunea 5.1.1.
system.RMI_INBOUND
Tratează logările pentru cererile de intrare Remote Method Invocation (RMI). Această configuraţie de logare este utilizată de WebSphere Application Server Versiunea 5.1.1.
system.DEFAULT
Tratează logările pentru cererile de intrare care sunt făcute de către autentificările interne şi de către majoritatea celorlalte protocoale, cu excepţia aplicaţiilor Web şi a cererilor RMI. Această configuraţie de logare este utilizată de WebSphere Application Server Versiunea 5.1.1.
system.RMI_OUTBOUND
Procesează cererile RMI de ieşire care sunt trimise către un alt server atunci când fie proprietăţile com.ibm.CSI.rmiOutboundLoginEnabled fie cele com.ibm.CSIOutboundPropagationEnabled sunt adevărate. Aceste proprietăţi sunt setate în panoul de autentificare Common Secure Interoperability Versiunea 2 (CSIv2).

Pentru a accesa panoul, faceţi clic pe Securitate > Securitate globală. Expandaţi Securitate RMI/IIOP, faceţi clic pe Autentificare CSIv2 ieşire. Pentru a seta proprietatea com.ibm.CSI.rmiOutboundLoginEnabled, selectaţi opţiunea Mapare ieşire personalizată. Pentru a seta proprietatea com.ibm.CSIOutboundPropagationEnabled, selectaţi opţiunea Propagare atribut securitate.

system.wssecurity.509BST
Verifică un token securitate binar (BST - binary security token) .509 prin verificarea validităţii certificatului şi a căii certificatului.
system.wssecurity.PKCS7
Verifică un certificat .509 cu o listă de revocare certificat într-un obiect Public Key Cryptography Standards #7 (PKCS7).
system.wssecurity.PkiPath
Verifică un certificat .509 cu o cale infrastructură cheie publică (PKI - public key infrastructure).
system.wssecurity.UsernameToken
Verifică autentificarea de bază (numele utilizator şi parola).

Configuraţii de logare aplicaţie

Următoarele configuraţii predefinite de logare în aplicaţie sunt definite în panoul de logare al aplicaţiei, care este accesibil prin completarea următorilor paşi:
  1. Faceţi clic pe Securitate > Securitate globală.
  2. Expandaţi Java Authentication and Authorization Service, faceţi clic pe Logări aplicaţie.
ClientContainer
Specifică configuraţia de logare care este utilizată de aplicaţia container client. Aplicaţia utilizează API-ul CallbackHandler care este definit în descriptorul de implementare al containerului client.
WSLogin
Specifică dacă toate aplicaţiile pot utiliza configuraţia WSLogin pentru a efectua autentificarea pentru runtime-ul securitate server de aplicaţii.
DefaultPrincipalMapping
Specifică configuraţia de logare care este utilizată de către Java 2 Connectors (J2C) pentru maparea utilizatorilor în principali care sunt definiţi în intrările date de autentificare J2C.



Legăturile marcate (online) necesită acces la internet.

Related tasks
Related reference
Colecţie consumator token
Setări configuraţie consumator token


Nume fişier: uwbs_jaasconfig.html