Specifică numele configuraţiei de logare în sistemul sau în aplicaţia JAAS.
Nu înlăturaţi configuraţiile predefinite de logare în sistem sau în aplicaţie.
Cu toate acestea, în cadrul acestor configuraţii, puteţi adăuga nume de clase modul şi puteţi specifica ordinea în care serverul de aplicaţii încarcă fiecare modul.
Configuraţii de logare sistem preconfigurate
Următoarele configuraţii predefinite de logare în sistem sunt definite în panoul de logare al sistemului, care este accesibil prin completarea următorilor paşi:
- Faceţi clic pe Securitate > Securitate globală.
- Expandaţi Java Authentication and Authorization Service, faceţi clic pe Logări sistem.
- system.wssecurity.IDAssertionUsernameToken
- Permite unei aplicaţii cu Versiunea 6.x să utilizeze aserţiunea identitate pentru a mapa un nume utilizator într-un principal acreditare server de aplicaţii.
- system.wssecurity.IDAssertion
- Permite unei aplicaţii cu Versiunea 5.x să utilizeze aserţiunea identitate pentru a mapa un nume utilizator într-un principal acreditare server de aplicaţii.
- system.wssecurity.Signature
- Permite unei aplicaţii cu Versiunea 5.x să mapeze un nume distinctiv (DN - distinguished name) dintr-un certificat semnat într-un principal acreditare server de aplicaţii.
- system.LTPA_WEB
- Procesează cereri de logare utilizate de containerul Web, aşa cum sunt servleturile şi fişierele JavaServer Pages (JSP).
- system.WEB_INBOUND
- Tratează logările pentru cererile de aplicaţii Web, care includ servleturile şi fişierele JavaServer Pages (JSP). Această configuraţie de logare este utilizată de WebSphere Application Server Versiunea 5.1.1.
- system.RMI_INBOUND
- Tratează logările pentru cererile de intrare Remote Method Invocation (RMI). Această configuraţie de logare este utilizată de WebSphere Application Server Versiunea 5.1.1.
- system.DEFAULT
- Tratează logările pentru cererile de intrare care sunt făcute de către autentificările interne şi de către majoritatea celorlalte protocoale, cu excepţia aplicaţiilor Web şi a cererilor RMI. Această configuraţie de logare este utilizată de WebSphere Application Server Versiunea 5.1.1.
- system.RMI_OUTBOUND
- Procesează cererile RMI de ieşire care sunt trimise către un alt server atunci când fie proprietăţile com.ibm.CSI.rmiOutboundLoginEnabled fie cele com.ibm.CSIOutboundPropagationEnabled sunt adevărate. Aceste proprietăţi sunt setate în panoul de autentificare Common Secure Interoperability Versiunea 2 (CSIv2).
Pentru a accesa panoul, faceţi clic pe Securitate > Securitate globală. Expandaţi Securitate RMI/IIOP, faceţi clic pe Autentificare CSIv2 ieşire. Pentru a seta proprietatea com.ibm.CSI.rmiOutboundLoginEnabled, selectaţi opţiunea Mapare ieşire personalizată. Pentru a seta proprietatea com.ibm.CSIOutboundPropagationEnabled, selectaţi opţiunea Propagare atribut securitate.
- system.wssecurity.509BST
- Verifică un token securitate binar (BST - binary security token) .509 prin verificarea validităţii certificatului şi a căii certificatului.
- system.wssecurity.PKCS7
- Verifică un certificat .509 cu o listă de revocare certificat într-un obiect Public Key Cryptography Standards #7 (PKCS7).
- system.wssecurity.PkiPath
- Verifică un certificat .509 cu o cale infrastructură cheie publică (PKI - public key infrastructure).
- system.wssecurity.UsernameToken
- Verifică autentificarea de bază (numele utilizator şi parola).
Configuraţii de logare aplicaţie
Următoarele configuraţii predefinite de logare în aplicaţie sunt definite în panoul de logare al aplicaţiei, care este accesibil prin completarea următorilor paşi:
- Faceţi clic pe Securitate > Securitate globală.
- Expandaţi Java Authentication and Authorization Service, faceţi clic pe Logări aplicaţie.
- ClientContainer
- Specifică configuraţia de logare care este utilizată de aplicaţia container client. Aplicaţia utilizează API-ul CallbackHandler care este definit în descriptorul de implementare al containerului client.
- WSLogin
- Specifică dacă toate aplicaţiile pot utiliza configuraţia WSLogin pentru a efectua autentificarea pentru runtime-ul securitate server de aplicaţii.
- DefaultPrincipalMapping
- Specifică configuraţia de logare care este utilizată de către Java 2 Connectors (J2C) pentru maparea utilizatorilor în principali care sunt definiţi în intrările date de autentificare J2C.