Параметры конфигурации Службы идентификации Java

На этой странице можно задать список конфигураций сеанса Службы идентификации Java (JAAS), используемых приложениями, включая компоненты Java 2 Platform, Enterprise Edition (J2EE), такие как объекты EJB, страницы JSP, сервлеты, адаптеры ресурсов и управляемые сообщениями объекты (MDB).

Для открытия этой страницы административной консоли выполните следующие действия:
  1. Нажмите Защита > Глобальная защита.
  2. В разделе Идентификация выберите Служба идентификации Java > Сеансы приложений.

Перед определением дополнительных модулей сеанса для системы защиты сервера приложений ознакомьтесь со спецификациями JAAS. Возможно определение дополнительных конфигураций сеанса для ваших приложений. Однако, если модуль сеанса com.ibm.ws.security.common.auth.module.WSLoginModuleImpl не используется или сервер приложений не принимает идентификационные данные, создаваемые им, проверка прав доступа к ресурсам для идентифицированных субъектов из этих конфигураций невозможна.

Клиенты Java, использующие для идентификации Java Authentication and Authorization Service (JAAS),должны вызываться с указанным файлом конфигурации.

[AIX Solaris HP-UX Linux Windows] [z/OS] Сервер приложений поставляется с файлом конфигурации JAAS по умолчанию wsjaas_client.conf, он расположен в каталог-сервера-приложений/properties. Файл конфигурации задается в каталог-сервера-приложений/bin/launchClient.bat следующим образом:
set JAAS_LOGIN_CONFIG=-Djava.security.auth.login.config=%корневой-каталог-сервера-приложений%\properties\wsjaas_client.conf

[iSeries] Сервер приложений поставляется с файлом конфигурации JAAS по умолчанию - каталог-профайла/properties/wsjaas_client.conf. Файл конфигурации задается в сценарии Qshell launchClient.

Контейнер клиента

Конфигурация сеанса, используемая приложением в контейнере клиента, работающим с API CallbackHandler, определяемым в файле описания контейнера клиента.

Конфигурация ClientContainer - конфигурация сеанса по умолчанию для сервера приложений. Ее удаление может привести к сбоям других приложений.

По умолчанию: Контейнер клиента
DefaultPrincipalMapping

Конфигурация сеансов для Java 2 Connectors (J2C), позволяющая связать пользователей с субъектами из записей данных идентификации J2C.

Конфигурация ClientContainer - конфигурация сеанса по умолчанию для сервера приложений. Ее удаление может привести к сбоям других приложений.

По умолчанию: Контейнер клиента
WSLogin

Разрешить всем приложениям использовать конфигурацию WSLogin для идентификации в системе защиты сервера приложений.

Конфигурация сеанса не учитывает обработчик обратных вызовов CallbackHandler, определяемый в файле описания контейнера клиента. Для его использования предназначена конфигурация ClientContainer.

Конфигурация WSLogin - конфигурация сеанса по умолчанию для сервера приложений. Ее удаление может привести к сбоям административных приложений. Эта конфигурация сеанса используется доля идентификации пользователей в системе защиты сервера приложений. Идентификационные данные субъекта, полученные из конфигурации сеанса, используются для проверки прав доступа при обращении к ресурсам сервера приложений.

По умолчанию: Контейнер клиента



Ссылки, помеченные как (в сети), требуют подключения к Internet.

Понятия, связанные с данным
Задачи, связанные с данной
Ссылки, связанные с данной


Имя файла: usec_jaas.html