WebSphere Application Server - Express, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

Java Authentication and Authorization Service のログイン構成

Java Authentication and Authorization Service (JAAS) は、 WebSphere Application Server の新しいフィーチャーです。JAAS は、WebSphere Application Server の 戦略的な認証用アプリケーション・プログラミング・インターフェース (API) で、 Common Object Request Broker Architecture (CORBA) プログラマチック・ログイン API に代わるものです。

WebSphere Application Server は、JAAS に次のような拡張機能を提供します。

ヒント: 事前定義 JAAS ログイン構成 (ClientContainer、WSLogin、および DefaultPrincipalMapping) は、除去または削除しないでください。 これらを削除または除去すると、他のエンタープライズ・アプリケーションが失敗する恐れがあります。

システム管理者は、各アプリケーションで使用するための認証テクノロジーまたはログイン・モジュールを決定し、 それらをログイン構成内に構成します。構成情報のソース (ファイル、データベースなど) は、 現行の javax.security.auth.login.Configuration インプリメンテーションにより 決まります。WebSphere Application Server インプリメンテーションにより、 WebSphere Application Server 構成 API セキュリティー資料と、JAAS 構成ファイルの両方に、 ログイン構成の定義が許可されますが、前者のほうが優先されます。

JAAS ログイン構成は、 使用するアプリケーションの WebSphere Application Server 構成の API セキュリティー文書で定義されています。 構成にアクセスするには、以下のステップを実行します。
  1. セキュリティー」>「グローバル・セキュリティー」をクリックします。
  2. 「認証」の下で「JAAS 構成」>「アプリケーション・ログイン」をクリックします。

WSLogin モジュールは、一般にアプリケーションが使用できるログイン構成 および LoginModule インプリメンテーションを定義します。

ClientContainer モジュールは、 ログイン構成および LoginModule インプリメンテーションを定義します。 このインプリメンテーションは WSLogin モジュールに似ていますが、 WebSphere Application Server クライアント・コンテナーの要件を実行します。

DefaultPrincipalMapping モジュールは、 認証済みの WebSphere Application Server ユーザー ID を、指定したバックエンド・エンタープライズ情報システム (EIS) 用の ユーザー認証データのセット (ユーザー ID とパスワード) へマップするために、 通常 Java 2 コネクターによって使用される特別な LoginModule モジュールを定義します。Java 2 コネクター および DefaultMappingModule についての詳細は、『Java 2 セキュリティー』のセクションを参照してください。

新規 JAAS ログイン構成は、管理コンソールを使用して追加および変更できます。変更は セル・レベル・セキュリティー文書に保管され、 すべての管理対象アプリケーション・サーバーで使用可能です。実行時に変更を有効にし、 クライアント・コンテナー・ログイン構成を使用可能にするには、アプリケーション・サーバーの再始動が必要です。

また、WebSphere Application Server は、WebSphere Application Server がインストールされている ルート・ディレクトリーの properties サブディレクトリーにある wsjaas.conf ファイルから、 JAAS 構成情報を読み取ります。wsjaas.conf ファイルに加えた変更は、 ローカル・アプリケーション・サーバーによってのみ使用され、 アプリケーション・サーバーの再始動後に有効になります。WebSphere Application Server 構成 API セキュリティー 文書内の JAAS 構成の方が、wsjaas.conf ファイルで定義した構成よりも優先されます。 wsjaas.conf 内の構成エントリーは、WebSphere Application Server 構成 API セキュリティー文書内の 同じ別名のエントリーによってオーバーライドされます。

管理コンソールでの Java Authentication and Authorization Service (JAAS) ログイン構成エントリーは、 構成の保管時ではなく作成時に、サーバー・ランタイムに伝搬されます。 ただし、削除された JAAS ログイン構成エントリーは、サーバー・ランタイムからは除去されません。 エントリーを除去するには、新しい構成を保管した後、サーバーを停止して再始動します。

サンプル・ギャラリーには、WebSphere Application Server で JAAS を使用する方法を 示す JAAS ログインのサンプルが入っています。 このサンプルは、JAAS によるサーバー側のログインを使用して、WebSphere Application Server のセキュリティー・ランタイムによりユーザーを認証します。 サンプルでは以下のテクノロジーを示しています。
  • Java 2 Platform, Enterprise Edition (J2EE) Java Authentication and Authorization Service (JAAS)
  • JAAS for WebSphere Application Server
  • WebSphere Application Server セキュリティー
このフォーム・ログイン・サンプルは、テクノロジー・サンプルのコンポーネントです。 フォーム・ログイン・サンプルへのアクセス方法について詳しくは、 サンプルへのアクセス を参照してください。



関連タスク
Java Authentication and Authorization Service のプログラマチック・ログインの構成
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 11:31:28 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.express.doc/info/exp/ae/rsec_logmod.html