Valores del módulo de inicio de sesión de JAAS (Java Authentication and Authorization Service)

Utilice esta página para definir el módulo de inicio de sesión para una configuración de inicio de sesión de JAAS (Java Authentication and Authorization Service).

Puede definir los módulos de inicio de sesión JAAS para inicios de sesión de aplicación y del sistema. Para definir estos módulos de inicio de sesión en la consola administrativa, efectúe los pasos siguientes:
  1. Pulse Seguridad > Seguridad global.
  2. En Autenticación, pulse Java Authentication and Authorization Service > Inicios de sesión de la aplicación o Inicios de sesión del sistema > nombre_alias.
  3. En los módulos de inicio de sesión de JAAS, seleccione el nombre de un módulo de inicio de sesión que se va a definir.
Nombre de clase de módulo

Especifica el nombre de clase del módulo de inicio de sesión.

Tipo de datos: Serie
Utilizar proxy de módulo de inicio de sesión

Especifica que JAAS (Java Authentication and Authorization Service) carga la clase de proxy del módulo de inicio de sesión. JAAS después delega las llamadas a las clases del módulo de inicio de sesión que estén definidas en el campo Nombre de clase de módulo.

Utilice esta opción cuando utilice tanto servidores de aplicaciones de la versión 5.x como de la versión 6.x en el mismo entorno. Si migra un servidor de aplicación de la versión 5.x a la versión 6, WebSphere Application Server Versión 6 habilita automáticamente esta opción. Si sólo dispone de células de la versión 6 en el entorno, puede deseleccionar esta opción si lo desea.

Valor predeterminado: Habilitado
Nombre de clase de proxy

Especifica el nombre de la clase del módulo de inicio de sesión de proxy.

Los módulos de inicio de sesión predeterminados definidos por el servidor de aplicaciones utilizan la clase del LoginModule de proxy com.ibm.ws.security.common.auth.module.WSLoginModuleProxy. Esta clase del proxy carga el módulo de inicio de sesión del servidor de aplicaciones con el cargador de clases del contexto de hebra y delega todas las operaciones en la implementación del módulo de inicio de sesión real. La implementación del módulo de inicio de sesión real se especifica como la opción de delegación cuando se configuran las opciones. La clase del proxy es necesaria ya que los cargadores de clases de la aplicación Developer Kit no pueden visualizar los cargadores de clases del producto del servidor de aplicaciones.

Tipo de datos: Serie
Estrategia de autenticación

Especifica el comportamiento de autenticación a medida que prosigue la autenticación por la lista de módulos de inicio de sesión.

El proveedor de autenticación JAAS (Java Authentication and Authorization Service) facilita la estrategia de autenticación. En JAAS, una estrategia de autenticación se implementa a través de la interfaz LoginModule.

Tipo de datos: Serie
Valor predeterminado: Necesario
Rango: Obligatoria, Necesaria, Suficiente y Opcional
Necesario
Se necesita el módulo LoginModule para que se realice correctamente. Tanto si la autenticación se realiza satisfactoriamente como si no, el proceso continúa con la lista de LoginModule de cada reino.
Necesaria
Se necesita el módulo LoginModule para que se realice correctamente. Si la autenticación se realiza satisfactoriamente, el proceso continúa con la lista de LoginModule en la entrada de reino. Si la autenticación no se realiza correctamente, el control vuelve inmediatamente a la aplicación. La autenticación no continúa con la lista de LoginModule.
Suficiente
No se necesita el módulo LoginModule para que se realice correctamente. Si la autenticación se realiza correctamente, el control vuelve inmediatamente a la aplicación. La autenticación no continúa con la lista de LoginModule. Si la autenticación no se realiza satisfactoriamente, el proceso continúa con la lista.
Opcional
No se necesita el módulo LoginModule para que se realice correctamente. Tanto si la autenticación se realiza satisfactoriamente como si no, el proceso continúa con la lista de LoginModule.

Especifique opciones adicionales pulsando Propiedades personalizadas bajo Propiedades adicionales.Estos pares de nombre y valor se pasan a los módulos de inicio de sesión durante la inicialización. Este proceso es uno de los mecanismos utilizados para pasar información a los módulos de inicio de sesión.

Orden del módulo

Especifica el orden en el que se procesan los módulos de inicio de sesión de JAAS (Java Authentication and Authorization Service).

Pulse Establecer orden para cambiar el orden de proceso de los módulos de inicio de sesión.




Los enlaces marcados (en línea) requieren acceso a Internet.

Tareas relacionadas
Referencia relacionada
Valores de entrada de configuración de JAAS (Java Authentication and Authorization Service)
Valores de entrada de configuración de inicio de sesión del sistema de JAAS (Java Authentication and Authorization Service)


Nombre de archivo: usec_jaaslogin.html