Java Authentication and Authorization Service 用のエントリー設定の構成

このページを使用して、アプリケーションのコーディングに使用する Java™ Authentication and Authorization Service (JAAS) ログイン構成のリストを指定します。このリストには エンタープライズ Bean、JavaServer Pages (JSP) ファイル、サーブレット、リソース・アダプター、およびメッセージ駆動型 Bean (MDB) などの Java 2 Platform, Enterprise Edition (J2EE) コンポーネントが含まれています。

この管理コンソール・ページを表示するには、以下のステップを実行します。
  1. 「セキュリティー」>「グローバル・セキュリティー」とクリックします。
  2. 「認証」の下で、「Java Authentication and Authorization Service」>「アプリケーション・ログイン」とクリックします。

アプリケーション・サーバーの セキュリティー・ランタイムの認証用に、 追加のログイン・モジュールを定義する 前に、JAAS 仕様書をお読みください。 アプリケーションの追加のログイン構成を定義できます。 ただし、アプリケーション・サーバーの LoginModule com.ibm.ws.security.common.auth.module.WSLoginModuleImpl モジュールを使用しない場合や、LoginModule モジュールがアプリケーション・サーバーで認識されるクレデンシャルを作成しない場合、アプリケーション・サーバーのセキュリティー・ランタイムは、リソース・アクセスの許可検査に、これらのログイン構成の認証済みサブジェクトを使用できません。

認証に Java Authentication and Authorization Service (JAAS) を使用する Java クライアント・プログラムは、JAAS 構成ファイルを指定して起動する必要があります。

[AIX Solaris HP-UX Linux Windows] [z/OS] アプリケーション・サーバー では、app_server_root/properties ディレクトリーに、 デフォルトの JAAS 構成ファイルである wsjaas_client.conf が用意されています。 この構成ファイルは、app_server_root/bin/launchClient.bat ファイルにおいて、次のように設定されています。
set JAAS_LOGIN_CONFIG=-Djava.security.auth.login.config=%app_server_root%¥properties¥wsjaas_client.conf

[iSeries] アプリケーション・サーバー では、profile_root/properties/wsjaas_client.conf ファイルに、デフォルトの JAAS 構成ファイルが用意されています。 この構成ファイルは launchClient Qshell スクリプトに設定されます。

ClientContainer

クライアント・コンテナー・アプリケーションが使用するログイン構成を指定します。 この構成は、クライアント・コンテナーのデプロイメント記述子に定義された CallbackHandler API を使用します。

ClientContainer 構成は、アプリケーション・サーバーのデフォルトのログイン構成です。このデフォルトを除去すると、 それを使用するその他のアプリケーションに障害が発生するため、除去しないでください。

デフォルト: ClientContainer
DefaultPrincipalMapping

J2C 認証データ・エントリーに定義されたプリンシパルにユーザーをマップするために Java 2 コネクター (J2C) で使用されるログイン構成を指定します。

ClientContainer 構成は、アプリケーション・サーバーのデフォルトのログイン構成です。このデフォルトを除去すると、 それを使用するその他のアプリケーションに障害が発生するため、除去しないでください。

デフォルト: ClientContainer
WSLogin

すべてのアプリケーションがアプリケーション・サーバーのセキュリティー・ランタイムの認証を実行するために WSLogin 構成を使用できるかどうかを指定します。

このログイン構成は、クライアント・コンテナーのデプロイメント記述子で定義されている CallbackHandler ハンドラーを受け入れません。 この機能を使用するには、ClientContainer ログイン構成を使用します。

WSLogin 構成は、アプリケーション・サーバーのデフォルトのログイン構成です。このデフォルトを除去すると、 それを使用するその他の管理アプリケーションに障害が発生するため、除去しないでください。 このログイン構成は、アプリケーション・サーバーのセキュリティー・ランタイムの ユーザーを認証します。 このログイン構成からアプリケーション・サーバーのリソースにアクセスするための許可検査として戻された、認証済みのサブジェクトからのクレデンシャルを使用します。

デフォルト: ClientContainer



マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連概念
関連タスク
関連資料


ファイル名: usec_jaas.html