Java hitelesítési és felhatalmazási szolgáltatás (JAAS) konfigurációs bejegyzések beállítása

Az oldal segítségével megadható a Java hitelesítési és jogosultsági szolgáltatás (JAAS) bejelentkezési konfigurációk listája az alkalmazáskódok használatához, beleértve a Java 2 Platform, Enterprise Edition (J2EE) összetevőket, úgymint nagyvállalati komponenseket, JavaServer Pages (JSP) fájlokat, kiszolgáló kisalkalmazásokat, erőforrás-illesztőket és üzenetvezérelt összetevőket (MDB).

Az adminisztrációs konzol ezen oldalának megjelenítéséhez tegye a következőket:
  1. Kattintson a Biztonság > Globális biztonság elemre.
  2. A Hitelesítés alatt kattintson a Java hitelesítés és Hitelesítési szolgáltatás > Alkalmazás bejelentkezések elemre.

Mielőtt elkezdi további bejelentkezési modulok megadását az alkalmazáskiszolgáló biztonság futási környezetben hitelesítéshez, olvassa el a JAAS specifikációkat. Megadhat az alkalmazáshoz további bejelentkezési konfigurációkat. Azonban ha az alkalmazáskiszolgáló com.ibm.ws.security.common.auth.module.WSLoginModuleImpl bejelentkezési modul nem használt vagy a bejelentkezési modul nem állít elő hitelesítési adatokat, azt az alkalmazáskiszolgáló felismeri. Az alkalmazáskiszolgáló biztonság futási környezet nem használhatja a hitelesített tárgyat ezekből a bejelentkezési konfigurációkból, mert egy hitelesítés ellenőrzi az erőforrás hozzáférést.

A megadott JAAS konfigurációs fájllal hitelesítéshez Java Java hitelesítési és jogosultsági szolgáltatást (JAAS) használó Java ügyfélprogramokat kell meghívni.

[AIX Solaris HP-UX Linux Windows] [z/OS] Az alkalmazáskiszolgáló a wsjaas_client.conf alapértelmezett JAAS konfigurációs fájlt a app_server_root/properties könyvtárban tárolja. Ez a konfigurációs fájl az alk_kiszolgáló_gyökér/bin/launchClient.bat fájlban az alábbi formában van beállítva:
set JAAS_LOGIN_CONFIG=-Djava.security.auth.login.config=%alk_kiszolgáló_gyökér%\properties\wsjaas_client.conf

[iSeries] Az alkalmazáskiszolgáló megadja az alapértelmezett JAAS konfigurációs fájlt a profil_gyökér/properties/wsjaas_client.conf fájlban. Ez a konfigurációs fájl a launchClient Qshell parancsfájlban beállított.

ClientContainer

Meghatározza az ügyféltároló telepítésleíróban meghatározott CallbackHandler alkalmazás programozási felületet (API) használó ügyféltároló alkalmazás által használt bejelentkezési konfigurációt.

A ClientContainer az alkalmazáskiszolgáló alapértelmezett bejelentkezési konfigurációja. Ne távolítsa el ezt az alapértéket, mert akkor az ezt használó más alkalmazások meghiúsulnak.

Alapértelmezett: ClientContainer
DefaultPrincipalMapping

Meghatározza a Java 2 Connectors (J2C) által használt bejelentkezési konfigurációt, mellyel a felhasználókat a J2C hitelesítési adatbevitelnél meghatározott azonosítókhoz rendeli.

A ClientContainer az alkalmazáskiszolgáló alapértelmezett bejelentkezési konfigurációja. Ne távolítsa el ezt az alapértéket, mert akkor az ezt használó más alkalmazások meghiúsulnak.

Alapértelmezett: ClientContainer
WSLogin

Meghatározza, hogy az alkalmazáskiszolgáló biztonsági hitelesítés végrehajtásához minden alkalmazás használhat-e WSLogin konfigurációt.

Ez a bejelentkezési konfiguráció nem fogadja el az ügyféltároló telepítésleíróban meghatározott CallbackHandler kezelőt. A funkcionalitás használatához alkalmazza a ClientContainer bejelentkezési konfigurációt.

A WSLogin az alkalmazáskiszolgáló alapértelmezett bejelentkezési konfigurációja. Ne távolítsa el ezt az alapértéket, mert akkor az ezt használó más adminisztrációs alkalmazások meghiúsulnak. Ez a bejelentkezési konfiguráció az alkalmazáskiszolgálón felhasználók biztonsági hitelesítését végzi el. Hitelesítési ellenőrzésként az alkalmazáskiszolgáló erőforrások hozzáféréséhez használja a hitelesített tárgy bejelentkezési konfigurációból visszaérkező hitelesítési adatait.

Alapértelmezett: ClientContainer



A jelzett hivatkozások (online) Internet-hozzáférést igényelnek.

Kapcsolódó fogalmak
Kapcsolódó feladatok
Kapcsolódó hivatkozás


Fájlnév: usec_jaas.html