Impostazioni delle voci di configurazione per JAAS (Java Authentication and Authorization Service)

Utilizzare questa pagina per specificare un elenco di configurazioni login JAAS (Java Authentication and Authorization Service) per il codice dell'applicazione da utilizzare, compresi i componenti J2EE (Java 2 Platform, Enterprise Edition) quali i bean enterprise, i file JSP (JavaServer Pages), i servlet, gli adattatori risorse e gli MDB (message-driven bean).

Per visualizzare questa pagina della console di gestione, completare le seguenti operazioni:
  1. Fare clic su Sicurezza > Sicurezza globale.
  2. In Autenticazione, fare clic su JAAS (Java Authentication and Authorization Service) > Login applicazione.

Consultare le specifiche JAAS prima di definire ulteriori moduli login per l'autenticazione del runtime di sicurezza del server delle applicazioni. È possibile definire altre configurazioni login per le applicazioni. Tuttavia, se il modulo com.ibm.ws.security.common.auth.module.WSLoginModuleImpl LoginModule del server delle applicazioni non viene utilizzato o il modulo LoginModule non produce una credenziale riconosciuta dal server delle applicazioni. Il runtime di sicurezza del server delle applicazioni non può utilizzare l'oggetto autenticato da queste configurazioni di login per un controllo di autorizzazione per l'accesso alle risorse.

Occorre richiamare i programmi client Java che utilizzano JAAS (Java Authentication and Authorization Service) per l'autenticazione con un file di configurazione JAAS specificato.

[AIX Solaris HP-UX Linux Windows] [z/OS] Il server delle applicazioni fornisce il file di configurazione JAAS predefinito wsjaas_client.conf nella directory root_server_app/properties. Questo file di configurazione è impostato nel file root_server_app/bin/launchClient.bat come:
set JAAS_LOGIN_CONFIG=-Djava.security.auth.login.config=%root_server_app%\properties\wsjaas_client.conf

[iSeries] Il server delle applicazioni fornisce il file di configurazione JAAS predefinito nel file root_profilo/properties/wsjaas_client.conf. Questo file di configurazione è impostato nello script launchClient Qshell.

ClientContainer

Specifica la configurazione login utilizzata dall'applicazione del contenitore client che utilizza l'API CallbackHandler definita nel descrittore di distribuzione del contenitore client.

ClientContainer è la configurazione login predefinita per il server delle applicazioni. Non eliminare tale impostazione, in quanto altre applicazioni che la utilizzano non funzionerebbero correttamente.

Valore predefinito: ClientContainer
DefaultPrincipalMapping

Specifica la configurazione di login utilizzata da J2C (Java 2 Connectors) per mappare gli utenti sui principal definiti nella voci dati di autenticazione J2C.

ClientContainer è la configurazione login predefinita per il server delle applicazioni. Non eliminare tale impostazione, in quanto altre applicazioni che la utilizzano non funzionerebbero correttamente.

Valore predefinito: ClientContainer
WSLogin

Indica se tutte le applicazioni possono utilizzare la configurazione WSLogin per eseguire l'autenticazione del runtime di sicurezza del server delle applicazioni.

Questa configurazione login non utilizza CallbackHandler, definito nel descrittore di distribuzione del contenitore client. Per tale funzionalità, utilizzare la configurazione login ClientContainer.

WSLogin è la configurazione login predefinita per il server delle applicazioni. Non eliminare tale impostazione in quanto le altre applicazioni di gestione che la utilizzano non funzionerebbero correttamente. Questa configurazione di login autentica gli utenti per il runtime di sicurezza del server delle applicazioni. Utilizzare le credenziali dal soggetto autenticato, restituito da questa configurazione di login, come controllo di autorizzazione per l'accesso alle risorse del server delle applicazioni.

Valore predefinito: ClientContainer



I collegamenti contrassegnati (online) richiedono un accesso a Internet.

Concetti correlati
Attività correlate
Riferimenti correlati


Nome file: usec_jaas.html