Einstellungen für die JAAS-Konfiguration

Verwenden Sie diese Seite, um den Namen der JAAS-Konfiguration (Java Authentication and Authorization Service) anzugeben, der in der Anzeige "JAAS-Anmeldung" definiert ist.

Führen Sie die folgenden Schritte aus, um auf diese Seite auf Zellenebene zuzugreifen:
  1. Klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
  2. Klicken Sie unter "JAX-RPC-Standardkonsumentenbindungen" auf Tokenkonsumenten > Name_des_Tokenkonsumenten oder auf Neu, um einen neuen Tokenkonsumenten zu erstellen.
  3. Klicken Sie unter "Weitere Eigenschaften" auf JAAS-Konfiguration.
Führen Sie die folgenden Schritte aus, um auf diese Seite auf Serverebene zuzugreifen:
  1. Klicken Sie auf Server>Servertypen>WebSphere-Anwendungsserver> Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web-Service-Sicherheit.mixv
  3. Klicken Sie unter "JAX-RPC-Standardkonsumentenbindungen" auf Tokenkonsumenten > Name_des_Tokenkonsumenten oder auf Neu, um einen neuen Tokenkonsumenten zu erstellen.
  4. Klicken Sie unter "Weitere Eigenschaften" auf JAAS-Konfiguration.
[nur Version 6] Führen Sie die folgenden Schritte aus, um auf diese Seite auf Anwendungsebene zuzugreifen:
  1. Klicken Sie auf Anwendungen>Anwendungstypen>WebSphere-Unternehmensanwendungen> Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Unter "Eigenschaften der Web-Service-Sicherheit" können Sie auf die JAAS-Konfigurationseinstellungen für die folgenden Bindungen zugreifen:
    • Klicken Sie für die Bindung des Antwortkonsumenten (Empfänger) auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Anwortkonsumentenbindung (Empfänger)" auf Angepasste Bindungen bearbeiten. Klicken Sie unter "Erforderliche Eigenschaften" auf Tokenkonsumenten > Name_des_Tokenkonsumenten, oder klicken Sie auf Neu, um einen neuen Tokenkonsumenten zu erstellen. Klicken Sie unter "Weitere Eigenschaften" auf JAAS-Konfiguration.
    • Klicken Sie für die Bindung des Anforderungskonsumenten (Empfänger) auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Anforderungskonsumentenbindung (Empfänger)" auf Angepasste Bindungen bearbeiten. Klicken Sie unter "Erforderliche Eigenschaften" auf Tokenkonsumenten > Name_des_Tokenkonsumenten, oder klicken Sie auf Neu, um einen neuen Tokenkonsumenten zu erstellen. Klicken Sie unter "Weitere Eigenschaften" auf JAAS-Konfiguration.
    Wichtig: Wenn Sie einen neuen Tokenkonsumenten erstellen, müssen Sie auf Anwenden klicken, bevor Sie mit der JAAS-Konfiguration fortfahren können.
Name der JAAS-Konfiguration

Gibt den Namen der Konfiguration für die JAAS-System- bzw. -Anwendungsanmeldung an.

Sie dürfen keine der vordefinierten Konfigurationen für System- oder Anwendungsanmeldungen entfernen. Sie können diesen Konfigurationen jedoch Modulklassennamen hinzufügen und die Reihenfolge festlegen, in der der Anwendungsserver die einzelnen Module lädt.

Vorkonfigurierte Systemanmeldekonfigurationen

Die folgenden vordefinierten Systemanmeldekonfigurationen werden in der Anzeige "Systemanmeldungen" definiert, die Sie wie folgt aufrufen können:
  1. Klicken Sie auf Sicherheit > Globale Sicherheit.
  2. Klicken Sie unter "Java Authentication and Authorization Service" auf Systemanmeldungen.
system.wssecurity.IDAssertionUsernameToken [nur Version 6]
Bei Auswahl dieser Konfiguration können Anwendungen der Version 6.x die Zusicherung der Identität (IDAssertion) verwenden, um einen Benutzernamen dem Principal eines Berechtigungsnachweises des Anwendungsservers zuzuordnen.
system.wssecurity.IDAssertion [nur Version 5]
Bei Auswahl dieser Konfiguration können Anwendungen der Version 5.x die Zusicherung der Identität (IDAssertion) verwenden, um einen Benutzernamen dem Principal eines Berechtigungsnachweises des Anwendungsservers zuzuordnen.
system.wssecurity.Signature [nur Version 5]
Wenn Sie diese Konfiguration verwenden, können Anwendungen der Version 5.x einen definierten Namen (DN) in einem signierten Zertifikat einem Principal eines Berechtigungsnachweises eines Anwendungsservers zuordnen.
system.LTPA_WEB
Verarbeitet vom Webcontainer verwendete Anmeldeanforderungen wie Servlets und JSP-Dateien.
system.WEB_INBOUND
Bearbeitet die Anmeldungen für Webanwendungsanforderungen, einschließlich Servlets und JavaServer Pages (JSP). Diese Anmeldekonfiguration wird von WebSphere Application Server Version 5.1.1 verwendet.
system.RMI_INBOUND
Bearbeitet die Anmeldungen für eingehende RMI-Anforderungen (Remote Method Invocation). Diese Anmeldekonfiguration wird von WebSphere Application Server Version 5.1.1 verwendet.
system.DEFAULT
Bearbeitet die Anmeldungen für eingehende Anforderungen interner Authentifizierungen und der meisten anderen Protokolle mit Ausnahme von Webanwendungen und RMI-Anforderungen. Diese Anmeldekonfiguration wird von WebSphere Application Server Version 5.1.1 verwendet.
system.RMI_OUTBOUND
Verarbeitet RMI-Anforderungen, die an einen anderen Server gesendet werden, wenn die Eigenschaft "com.ibm.CSI.rmiOutboundLoginEnabled" oder "com.ibm.CSIOutboundPropagationEnabled" auf true gesetzt ist. Diese Eigenschaften werden in der Anzeige für die CSIv2-Authentifizierung (Common Secure Interoperability Version 2) definiert.

Klicken Sie zum Aufrufen dieser Anzeige auf Sicherheit > Globale Sicherheit. Erweitern Sie den Eintrag "RMI/IIOP-Sicherheit", und klicken Sie auf Authentifizierung abgehender CSIv2-Anforderungen. Wählen Sie die Option Angepasste Zuordnung abgehender Anforderungen aus, um die Eigenschaft "com.ibm.CSI.rmiOutboundLoginEnabled" zu setzen. Wählen Sie die Option Weitergabe von Sicherheitsattributen aus, um die Eigenschaft "com.ibm.CSIOutboundPropagationEnabled" zu setzen.

system.wssecurity.509BST
Diese Konfiguration überprüft X.509 Binary Security Token (BST, binäres Sicherheitstoken), indem sie die Gültigkeit des Zertifikats und des Zertifikatspfads prüft.
system.wssecurity.PKCS7
Diese Konfiguration überprüft .509-Zertifikate anhand von Zertifikatswiderruflisten in einem PKCS7-Objekt (Public Key Cryptography Standards #7).
system.wssecurity.PkiPath
Diese Konfiguration überprüft ein .509-Zertifikat mit einem PKI-Pfad (Public Key Infrastructure).
system.wssecurity.UsernameToken
Diese Konfiguration überprüft die Basisauthentifizierung (Benutzername und Kennwort).

Konfigurationen für Anwendungsanmeldungen

Die folgenden vordefinierten Anwendungsanmeldekonfigurationen werden in der Anzeige "Anwendungsanmeldungen" definiert, die Sie wie folgt aufrufen können:
  1. Klicken Sie auf Sicherheit > Globale Sicherheit.
  2. Klicken Sie unter "Java Authentication and Authorization Service" auf Anwendungsanmeldungen.
ClientContainer
Gibt die Anmeldekonfiguration an, die von der Clientcontaineranwendung verwendet wird. Diese Anwendung verwendet die CallbackHandler-API, die im Implementierungsdeskriptor des Clientcontainers definiert ist.
WSLogin
Gibt an, ob alle Anwendungen die WSLogin-Konfiguration verwenden sollen, um die Authentifizierung für die Laufzeit der Sicherheitseinrichtung des Anwendungsservers durchzuführen.
DefaultPrincipalMapping
Gibt die Anmeldekonfiguration an, die Java-2-Connector verwenden, um Benutzer Principals zuzuordnen, die unter Dateneinträge für J2C-Authentifizierung definiert sind.



Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise
Tokenkonsumenten
Konfigurationseinstellungen für Tokenkonsumenten


Dateiname: uwbs_jaasconfig.html