Einstellungen für die JAAS-Konfiguration
Verwenden Sie diese Seite, um den Namen der JAAS-Konfiguration (Java™ Authentication and Authorization Service) anzugeben, der in der Anzeige "JAAS-Anmeldung" definiert ist.
- Klicken Sie auf .
- Klicken Sie unter "JAX-RPC-Standardkonsumentenbindungen" auf Neu, um einen neuen Tokenkonsumenten zu erstellen. oder auf
- Klicken Sie unter "Weitere Eigenschaften" auf JAAS-Konfiguration.
- Klicken Sie auf .
- Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web Services Security.mixv
- Klicken Sie unter "JAX-RPC-Standardkonsumentenbindungen" auf Neu, um einen neuen Tokenkonsumenten zu erstellen. oder auf
- Klicken Sie unter "Weitere Eigenschaften" auf JAAS-Konfiguration.
- Klicken Sie auf .
- Klicken Sie unter "Module" auf .
- Unter "Eigenschaften von Web Services Security" können Sie auf die JAAS-Konfigurationseinstellungen für die folgenden Bindungen zugreifen:
- Klicken Sie für die Antwortkonsumentenbindung (Empfänger) auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Anwortkonsumentenbindung (Empfänger)" auf Angepasste Bindungen bearbeiten. Klicken Sie unter "Erforderliche Eigenschaften" auf , oder klicken Sie auf Neu, um einen neuen Tokenkonsumenten zu erstellen. Klicken Sie unter "Weitere Eigenschaften" auf JAAS-Konfiguration.
- Klicken Sie für die Anforderungskonsumentenbindung (Empfänger) auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Anforderungskonsumentenbindung (Empfänger)" auf Angepasste Bindungen bearbeiten. Klicken Sie unter "Erforderliche Eigenschaften" auf , oder klicken Sie auf Neu, um einen neuen Tokenkonsumenten zu erstellen. Klicken Sie unter "Weitere Eigenschaften" auf JAAS-Konfiguration.
Wichtig: Wenn Sie einen neuen Tokenkonsumenten erstellen, müssen Sie auf Anwenden klicken, bevor Sie mit der JAAS-Konfiguration fortfahren können.
Name der JAAS-Konfiguration
Gibt den Namen der Konfiguration für die JAAS-System- bzw. -Anwendungsanmeldung an.
Sie dürfen keine der vordefinierten Konfigurationen für System- oder Anwendungsanmeldungen entfernen. Sie können diesen Konfigurationen jedoch Modulklassennamen hinzufügen und die Reihenfolge festlegen, in der der Anwendungsserver die einzelnen Module lädt.
Vorkonfigurierte Systemanmeldekonfigurationen
- Klicken Sie auf .
- Klicken Sie unter "Java Authentication and Authorization Service" auf Systemanmeldungen.
- system.wssecurity.IDAssertionUsernameToken
- Bei Auswahl dieser Konfiguration können Anwendungen der Version 6.x die Zusicherung der Identität (IDAssertion) verwenden, um einen Benutzernamen dem Principal eines Berechtigungsnachweises des Anwendungsservers zuzuordnen.
- system.wssecurity.IDAssertion
- Bei Auswahl dieser Konfiguration können Anwendungen die Identitätszusicherung verwenden, um einen Benutzernamen dem Principal eines Berechtigungsnachweises des Anwendungsservers zuzuordnen.
- system.wssecurity.Signature
- Wenn Sie diese Konfiguration verwenden, können Anwendungen einen definierten Namen (DN) in einem signierten Zertifikat einem Principal eines Berechtigungsnachweises eines Anwendungsservers zuordnen.
- system.LTPA_WEB
- Verarbeitet vom Web-Container verwendete Anmeldeanforderungen wie Servlets und JSP-Dateien.
- system.WEB_INBOUND
- Bearbeitet die Anmeldungen für Webanwendungsanforderungen, einschließlich Servlets und JavaServer Pages (JSP).
- system.RMI_INBOUND
- Bearbeitet die Anmeldungen für eingehende RMI-Anforderungen (Remote Method Invocation).
- system.DEFAULT
- Bearbeitet die Anmeldungen für eingehende Anforderungen interner Authentifizierungen und der meisten anderen Protokolle mit Ausnahme von Webanwendungen und RMI-Anforderungen.
- system.RMI_OUTBOUND
- Verarbeitet RMI-Anforderungen, die an einen anderen Server gesendet werden, wenn die Eigenschaft
"com.ibm.CSI.rmiOutboundLoginEnabled" oder "com.ibm.CSIOutboundPropagationEnabled" auf true gesetzt ist. Diese Eigenschaften werden
in der Anzeige für die CSIv2-Authentifizierung (Common Secure
Interoperability Version 2) definiert.
Klicken Sie zum Aufrufen dieser Anzeige auf Authentifizierung abgehender CSIv2-Anforderungen. Wählen Sie die Option Angepasste Zuordnung abgehender Anforderungen aus, um die Eigenschaft com.ibm.CSI.rmiOutboundLoginEnabled zu setzen. Wählen Sie die Option Weitergabe von Sicherheitsattributen aus, um die Eigenschaft com.ibm.CSIOutboundPropagationEnabled zu setzen.
. Erweitern Sie den Eintrag "RMI/IIOP-Sicherheit", und klicken Sie auf - system.wssecurity.509BST
- Diese Konfiguration überprüft X.509 Binary Security Token (BST, binäres Sicherheitstoken), indem sie die Gültigkeit des Zertifikats und des Zertifikatspfads prüft.
- system.wssecurity.PKCS7
- Diese Konfiguration überprüft .509-Zertifikate anhand von Zertifikatswiderruflisten in einem PKCS7-Objekt (Public Key Cryptography Standards #7).
- system.wssecurity.PkiPath
- Diese Konfiguration überprüft ein .509-Zertifikat mit einem PKI-Pfad (Public Key Infrastructure).
- system.wssecurity.UsernameToken
- Diese Konfiguration überprüft die Basisauthentifizierung (Benutzername und Kennwort).
Konfigurationen für Anwendungsanmeldungen
Die folgenden vordefinierten Anwendungsanmeldekonfigurationen werden in der Anzeige "Anwendungsanmeldungen" definiert, die Sie wie folgt aufrufen können:- Klicken Sie auf .
- Klicken Sie unter "Java Authentication and Authorization Service" auf Anwendungsanmeldungen.
- ClientContainer
- Gibt die Anmeldekonfiguration an, die von der Client-Container-Anwendung verwendet wird. Diese Anwendung verwendet die CallbackHandler-API, die im Implementierungsdeskriptor des Client-Containers definiert ist.
- WSLogin
- Gibt an, ob alle Anwendungen die WSLogin-Konfiguration verwenden sollen, um die Authentifizierung für die Laufzeit der Anwendungsserversicherheit durchzuführen.
- DefaultPrincipalMapping
- Gibt die Anmeldekonfiguration an, die Java-2-Connector verwenden, um Benutzer Principals zuzuordnen, die unter "Dateneinträge für J2C-Authentifizierung" definiert sind.