Java 鑑別和授權服務的登入模組設定

請利用這個頁面來定義 Java™ 鑑別和授權服務 (JAAS) 登入配置的登入模組。

您可以定義應用程式和系統登入的 JAAS 登入模組。如果要在管理主控台定義這些登入模組,請完成下列步驟:
  1. 按一下安全 > 廣域安全
  2. 在「鑑別」下,按一下 Java 鑑別和授權服務 > 應用程式登入系統登入 > alias_name
  3. 在「JAAS 登入模組」下,選取要定義的登入模組名稱。
模組類別名稱

指定給定登入模組的類別名稱。

資料類型: 字串
使用登入模組 Proxy

指定 Java 鑑別和授權服務 (JAAS) 載入登入模組 Proxy 類別。 之後,JAAS 會將呼叫委派給「模組類別名稱」欄位所定義的登入模組類別。

當您在相同環境中同時使用 5.x 版和第 6 版應用程式伺服器時,請使用這個選項。 如果您將 5.x 版應用程式伺服器移轉至第 6 版,WebSphere® Application Server 第 6 版會自動啟用這個類別。 如果您的環境有第 6 版專用呼叫,您可以選擇取消選取這個選項。

預設值: 已啟用
Proxy 類別名稱

指定 Proxy 登入模組類別的名稱。

應用程式伺服器所定義的預設登入模組使用 com.ibm.ws.security.common.auth.module.WSLoginModuleProxy Proxy LoginModule 類別。 這個 Proxy 類別會利用執行緒環境定義類別載入器來載入應用程式伺服器登入模組,且會將所有作業委派給真正的登入模組實作。 在選項配置中,真正的登入模組實作是指定為委派選項。 您必須有 Proxy 類別,因為 Developer Kit 應用程式類別載入器看不見應用程式伺服器產品類別載入器。

資料類型: 字串
鑑別策略

將鑑別行為指定為往下鑑別登入模組清單。

Java 鑑別和授權服務 (JAAS) 鑑別提供者提供了鑑別策略。在 JAAS,鑑別策略是透過 LoginModule 介面來實作。

資料類型: 字串
預設值: 必要的
範圍: 必要、必備條件®、充足和選用
必要
必須有 LoginModule 模組,才能順利完成。 不論鑑別順利完成或失敗,程序都會繼續向下處理每個網域範圍的 LoginModule 清單。
必備條件
必須有 LoginModule 模組,才能順利完成。 如果鑑別順利完成,程序便會繼續向下處理網域範圍項目中的 LoginModule 清單。 如果鑑別失敗,控制權會立即交還給應用程式。 鑑別程序不會繼續向下處理 LoginModule 清單。
充足
不需要 LoginModule 模組,便能順利完成。 如果鑑別順利完成,控制權會立即交還給應用程式。 鑑別程序不會繼續向下處理 LoginModule 清單。 如果鑑別失敗,程序會繼續向下處理清單。
選用
不需要 LoginModule 模組,便能順利完成。 不論鑑別順利完成或失敗,程序都會繼續向下處理 LoginModule 清單。

您可在「其他內容」下按一下自訂內容,來指定其他選項。在起始設定期間,會將這些名稱和值配對傳遞給登入模組。這個程序是用來將資訊傳給登入模組的其中一個機制。

模組次序

指定處理「Java 鑑別和授權服務 (JAAS)」登入模組的順序。

按一下設定順序來變更登入模組的處理順序。




標示(線上)的鏈結表示需要存取網際網路。

相關工作
相關參考
Java 鑑別和授權服務的配置項目設定
Java 鑑別和授權服務的系統登入配置項目設定


檔名: usec_jaaslogin.html