指定 JAAS 系统或应用程序登录配置的名称。
不要除去预定义的系统或应用程序登录配置。然而,在这些配置中,可以添加模块类名并指定应用程序服务器装入每个模块的顺序。
预配置的系统登录配置
在系统登录面板上定义了以下预定义的系统登录配置,可通过完成以下步骤访问该面板:
- 单击安全性 > 全局安全性。
- 展开 Java 认证和授权服务,单击系统登录。
- system.wssecurity.IDAssertionUsernameToken
- 使 V6.x 应用程序能够使用标识声明将用户名映射到应用程序服务器凭证主体。
- system.wssecurity.IDAssertion
- 使 V5.x 应用程序能够使用标识声明将用户名映射到应用程序服务器凭证主体。
- system.wssecurity.Signature
- 使 V5.x 应用程序能够将已签署证书中的专有名称 (DN) 映射到应用程序服务器凭证主体。
- system.LTPA_WEB
- 处理 Web 容器使用的登录请求,例如,servlet 和 JavaServer Pages (JSP) 文件请求。
- system.WEB_INBOUND
- 处理 Web 应用程序登录请求,包括 servlet 和 JavaServer Pages (JSP) 文件。此登录配置由 WebSphere® Application Server V5.1.1 使用。
- system.RMI_INBOUND
- 为入站远程方法调用 (RMI) 请求处理登录。此登录配置由 WebSphere Application Server V5.1.1 使用。
- system.DEFAULT
- 处理内部认证及大多数其他协议提出的入站登录请求,但不含 Web 应用程序与 RMI 请求。此登录配置由 WebSphere Application Server V5.1.1 使用。
- system.RMI_OUTBOUND
- 当 com.ibm.CSI.rmiOutboundLoginEnabled 或 com.ibm.CSIOutboundPropagationEnabled 属性为 true 时,处理发送出站到另一台服务器的 RMI 请求。在 Common Secure Interoperability V2((CSIv2)认证面板中设置这些属性。
要访问此面板,请单击安全性 > 全局安全性。展开“RMI/IIOP 安全性”,然后单击 CSIv2 出站认证。要设置 com.ibm.CSI.rmiOutboundLoginEnabled 属性,选择定制出站映射选项。要设置 com.ibm.CSIOutboundPropagationEnabled 属性,选择安全性属性传播选项。
- system.wssecurity.509BST
- 通过检查证书和证书路径的有效性验证 .509 二进制安全性令牌(BST)。
- system.wssecurity.PKCS7
- 在公用密钥密码术标准 #7(PKCS7)对象中验证具有证书撤销列表的 .509 证书。
- system.wssecurity.PkiPath
- 使用公共密钥基础结构(PKI)路径验证 .509 证书。
- system.wssecurity.UsernameToken
- 验证基本认证(用户名和密码)。
应用程序登录配置
在“应用程序登录”面板上定义了以下预定义的应用程序登录配置,可通过完成以下步骤访问该面板:
- 单击安全性 > 全局安全性。
- 展开 Java 认证和授权服务,单击应用程序登录。
- ClientContainer
- 指定客户机容器应用程序使用的登录配置。此应用程序使用客户机容器的部署描述符中定义的 CallbackHandler API。
- WSLogin
- 指定是否所有应用程序都可以使用 WSLogin 配置来执行应用程序服务器安全性运行时认证。
- DefaultPrincipalMapping
- 指定 Java 2 连接器(J2C)在将用户映射到 J2C 认证数据条目中定义的主体时使用的登录配置。