Specifica il nome del sistema JAAS o della configurazione di login
dell'applicazione.
Non rimuovere le configurazioni di login dell'applicazione o del sistema predefinite.
Tuttavia, in queste configurazioni, è possibile aggiungere i nomi delle classi del modulo e specificare l'ordine in cui ciascun modulo verrà caricato dal
server delle applicazioni.
Configurazioni di login del sistema preconfigurate
Le seguenti
configurazioni di login del sistema predefinite vengono stabilite sul pannello dei login
di sistema, accessibile completando le operazioni seguenti:
- Fare clic su Sicurezza > Sicurezza globale.
- Espandere Java Authentication and Authorization Service e fare clic su Login del sistema.
- system.wssecurity.IDAssertionUsernameToken
- Abilita un'applicazione Versione 6.x ad utilizzare l'asserzione identità per mappare un nome utente su un principal di credenziali
del server delle applicazioni.
- system.wssecurity.IDAssertion
- Abilita un'applicazione Versione 5.x ad utilizzare l'asserzione identità per mappare un nome utente su un principal di credenziali
del server delle applicazioni.
- system.wssecurity.Signature
- Abilita un'applicazione Versione 5.x a mappare un nome DN
(distinguished name) in un certificato firmato su un principal di credenziali
del server delle applicazioni.
- system.LTPA_WEB
- Elabora le richieste di login utilizzate dal contenitore Web, come
servlet e file JSP (JavaServer Pages).
- system.WEB_INBOUND
- Gestisce i login per le richieste dell'applicazione Web, che includono
servlet e file JSP (JavaServer Pages). Questa configurazione di login viene
utilizzata da WebSphere Application Server Versione 5.1.1.
- system.RMI_INBOUND
- Gestisce i login per le richieste RMI (Remote Method Invocation) in
entrata. Questa configurazione di login viene
utilizzata da WebSphere Application Server Versione 5.1.1.
- system.DEFAULT
- Gestisce i login per richieste in entrata effettuate da autenticazioni interne e la maggior parte degli altri protocolli, tranne richieste RMI e di applicazioni Web. Questa configurazione di login viene
utilizzata da WebSphere Application Server Versione 5.1.1.
- system.RMI_OUTBOUND
- Elabora le richieste RMI inviate in uscita a un altro server quando la
proprietà
com.ibm.CSI.rmiOutboundLoginEnabled oppure
com.ibm.CSIOutboundPropagationEnabled
è true. Tali proprietà sono impostate nel pannello di
autenticazione CSIv2 (Common Secure Interoperability version 2).
Per accedere al pannello, fare clic su Sicurezza > Sicurezza globale. Espandere la sicurezza RMI/IIOP e fare clic su Autenticazione un uscita CSIv2. Per impostare la proprietà com.ibm.CSI.rmiOutboundLoginEnabled, selezionare l'opzione
Personalizza mappatura in uscita. Per impostare la proprietà com.ibm.CSIOutboundPropagationEnabled, selezionare l'opzione Propagazione attributi di sicurezza.
- system.wssecurity.509BST
- Verifica un BST (Binary Security Token) .509 controllando la validità e il percorso del certificato.
- system.wssecurity.PKCS7
- Verifica un certificato .509 con un CRL (Certificate Revocation List) in un oggetto PKCS7 (Public
Key Cryptography Standards #7).
- system.wssecurity.PkiPath
- Verifica un certificato .509 con un percorso KPI (Public Key Infrastructure).
- system.wssecurity.UsernameToken
- Verifica l'autenticazione di base (nome utente e password).
Configurazioni di login applicazione
Le seguenti
configurazioni di login dell'applicazione predefinite sono definite nel
pannello dei login dell'applicazione, che può essere visualizzato completando i
passi riportati di seguito:
- Fare clic su Sicurezza > Sicurezza globale.
- Espandere Servizio di autorizzazione e autenticazione Java, fare clic su Login di applicazione.
- ClientContainer
- Specifica la configurazione di login utilizzata dall'applicazione
del contenitore client. Tale applicazione utilizza l'API CallbackHandler API definita nel descrittore
di distribuzione del contenitore client.
- WSLogin
- Indica se tutte le applicazioni possono utilizzare la configurazione WSLogin per
eseguire l'autenticazione del runtime di sicurezza del server delle applicazioni.
- DefaultPrincipalMapping
- Specifica la configurazione di login utilizzata da J2C (Java 2
Connectors) per mappare gli utenti sui principal definiti nelle voci dati di
autenticazione J2C.