このページを使用して、エンタープライズ Bean、JavaServer Pages (JSP) ファイル、サーブレット、リソース・アダプター、およびメッセージ駆動型 Bean (MDB) などの Java 2 Platform, Enterprise Edition (J2EE) コンポーネントを含む、 使用するアプリケーション・コード用の Java Authentication and Authorization Service (JAAS) ログイン構成のリストを指定します。
アプリケーション・サーバーの セキュリティー・ランタイムの認証用に、 追加のログイン・モジュールを定義する 前に、JAAS 仕様書をお読みください。 アプリケーションの追加のログイン構成を定義できます。 ただし、アプリケーション・サーバーの LoginModule com.ibm.ws.security.common.auth.module.WSLoginModuleImpl モジュールを使用しない場合や、LoginModule モジュールがアプリケーション・サーバーで認識されるクレデンシャルを作成しない場合、アプリケーション・サーバーのセキュリティー・ランタイムは、リソース・アクセスの許可検査に、これらのログイン構成の認証済みサブジェクトを使用できません。
認証に Java Authentication and Authorization Service (JAAS) を使用する Java クライアント・プログラムは、JAAS 構成ファイルを指定して起動する必要があります。
set JAAS_LOGIN_CONFIG=-Djava.security.auth.login.config=%app_server_root%\properties\wsjaas_client.conf
アプリケーション・サーバー
では、profile_root/properties/wsjaas_client.conf
ファイルに、デフォルトの JAAS 構成ファイルが用意されています。
この構成ファイルは launchClient Qshell スクリプトに設定されます。
クライアント・コンテナー・アプリケーションが使用するログイン構成を指定します。 この構成は、クライアント・コンテナーのデプロイメント記述子に定義された CallbackHandler API を使用します。
ClientContainer 構成は、アプリケーション・サーバーのデフォルトのログイン構成です。このデフォルトを除去すると、 それを使用するその他のアプリケーションに障害が発生するため、除去しないでください。
デフォルト: | ClientContainer |
J2C 認証データ・エントリーに定義されたプリンシパルにユーザーをマップするために Java 2 コネクター (J2C) で使用されるログイン構成を指定します。
ClientContainer 構成は、アプリケーション・サーバーのデフォルトのログイン構成です。このデフォルトを除去すると、 それを使用するその他のアプリケーションに障害が発生するため、除去しないでください。
デフォルト: | ClientContainer |
すべてのアプリケーションがアプリケーション・サーバーのセキュリティー・ランタイムの認証を実行するために WSLogin 構成を使用できるかどうかを指定します。
このログイン構成は、クライアント・コンテナーのデプロイメント記述子で定義されている CallbackHandler ハンドラーを受け入れません。 この機能を使用するには、ClientContainer ログイン構成を使用します。
WSLogin 構成は、アプリケーション・サーバーのデフォルトのログイン構成です。このデフォルトを除去すると、 それを使用するその他の管理アプリケーションに障害が発生するため、除去しないでください。 このログイン構成は、アプリケーション・サーバーのセキュリティー・ランタイムの ユーザーを認証します。 このログイン構成からアプリケーション・サーバーのリソースにアクセスするための許可検査として戻された、認証済みのサブジェクトからのクレデンシャルを使用します。
デフォルト: | ClientContainer |