Java 鑑別和授權服務的配置項目設定

請利用這個頁面來指定應用程式碼要用的 Java™ 鑑別和授權服務 (JAAS) 登入配置清單,其中包括 Enterprise Bean、JavaServer Pages (JSP) 檔、Servlet、資源配接器及訊息驅動 Bean (MDB) 之類的 Java 2 Platform Enterprise Edition (J2EE) 元件。

如果要檢視這個管理主控台頁面,請完成下列步驟:
  1. 按一下安全 > 廣域安全
  2. 在「鑑別」下,按一下 Java 鑑別和授權服務 > 應用程式登入

在開始定義其他登入模組來進行應用程式伺服器安全執行時期的鑑別之前,請先閱讀 JAAS 規格。 您可以定義應用程式的其他登入配置。不過,如果沒有使用應用程式伺服器 LoginModule com.ibm.ws.security.common.auth.module.WSLoginModuleImpl 模組,或 LoginModule 模組沒有產生應用程式伺服器所能辨識的憑證,應用程式伺服器安全執行時期便無法利用這些登入配置中經過鑑別的主題,來進行資源存取的授權檢查。

您必須利用指定的 Java 鑑別和授權服務 (JAAS) 配置檔,來呼叫使用 JAAS 進行鑑別的 Java 用戶端程式。

[AIX Solaris HP-UX Linux Windows] [z/OS] 應用程式伺服器在 app_server_root/properties 目錄下,提供了 wsjaas_client.conf 預設 JAAS 配置檔。在 app_server_root/bin/launchClient.bat 檔中,這個配置檔設定如下:
set JAAS_LOGIN_CONFIG=-Djava.security.auth.login.config=%app_server_root%\properties\wsjaas_client.conf

[iSeries] 應用程式伺服器在 profile_root/properties/wsjaas_client.conf 檔中提供了預設 JAAS 配置檔。這個配置檔設在 launchClient Qshell Script 中。

ClientContainer

指定用戶端儲存器應用程式所用的登入配置,這個配置會用到用戶端儲存器部署描述子所定義的 CallbackHandler API。

ClientContainer 配置是應用程式伺服器的預設登入配置。請不要移除這個預設值,因為使用它的其他應用程式會失敗。

預設值: ClientContainer
DefaultPrincipalMapping

指定 Java 2 Connectors 用來將使用者對映至主體〈定義在 J2C 鑑別資料項目中〉的登入配置。

ClientContainer 配置是應用程式伺服器的預設登入配置。請不要移除這個預設值,因為使用它的其他應用程式會失敗。

預設值: ClientContainer
WSLogin

指出是否所有應用程式都能利用 WSLogin 配置來執行應用程式伺服器安全執行時期的鑑別。

這個登入配置不接受用戶端儲存器部署描述子中所定義的 CallbackHandler 處理常式。 如果要使用這項功能,請使用 ClientContainer 登入配置。

WSLogin 配置是應用程式伺服器的預設登入配置。請不要移除這個預設值,因為使用它的其他管理應用程式會失敗。 這個登入配置會鑑別應用程式伺服器安全執行時期的使用者。請利用這個登入配置所傳回鑑別過的主題之憑證來作為存取應用程式伺服器資源的授權檢查。

預設值: ClientContainer



標示(線上)的鏈結表示需要存取網際網路。

相關概念
相關工作
相關參考


檔名: usec_jaas.html