Anmeldemoduleinstellungen für Java Authentication and Authorization Service
Verwenden Sie diese Seite, um das Anmeldemodul für eine JAAS-Anmeldekonfiguration (Java Authentication and Authorization Service) zu definieren.
- Klicken Sie auf .
- Klicken Sie unter "Authentifizierung" auf oder .
- Wählen Sie unter "JAAS-Anmeldemodule" ein Namen für das Anmeldemodul aus.
Klassenname des Moduls
Gibt den Klassennamen des angegebenen Anmeldemoduls an.
Information | Wert |
---|---|
Datentyp | String |
Proxy für Anmeldemodul verwenden
Gibt an, dass Java Authentication and Authorization Service (JAAS) die Proxy-Klasse für das Anmeldemodul lädt. Anschließend delegiert JAAS die Aufrufe an die Anmeldemodulklassen, die im Feld "Name der Modulklasse" definiert sind.
Verwenden Sie diese Option, wenn Sie Anwendungsserver der Version 6.x und der Version 8.x in derselben Umgebung verwenden.
Information | Wert |
---|---|
Standardeinstellung | Aktiviert |
Name der Proxy-Klasse
Gibt den Namen der Proxy-Klasse für das Anmeldemodul an.
Die vom Anwendungsserver definierten Standardanmeldemodule verwenden die Proxy-Anmeldemodulklasse com.ibm.ws.security.common.auth.module.WSLoginModuleProxy. Diese Proxy-Klasse lädt das Anmeldemodul des Anwendungsservers mit dem Klassenlader des Threadkontexts und delegiert alle Operationen an die echte Implementierung des Anmeldemoduls. Die echte Implementierung des Anmeldemoduls ist als delegierte Option in der Optionskonfiguration angegeben. Die Proxy-Klasse wird benötigt, da die Klassenlader der Developer-Kit-Anwendung die Klassenlader des Anwendungsservers nicht erkennen können.
Information | Wert |
---|---|
Datentyp | String |
Authentifizierungsverfahren
Gibt das Authentifizierungsverhalten beim Abarbeiten der Anmeldemodule im Stack an.
Ein JAAS-Authentifizierungsprovider (Java Authentication and Authorization Service) stellt die Authentifizierungsstrategie bereit. In JAAS implementiert die Schnittstelle "LoginModule" die Authentifizierungsstrategie.
Information | Wert |
---|---|
Datentyp | String |
Standardeinstellung | Required |
Einstellmöglichkeiten | Required, Requisite, Sufficient und Optional |
- Required
- Das Modul "LoginModule" muss erfolgreich sein. Der Prozess fährt mit den anderen Anmeldemodulen in der Liste fort, unabhängig davon, ob die Authentifizierung erfolgreich ist.
- Requisite
- Das Modul "LoginModule" muss erfolgreich sein. Wenn die Authentifizierung erfolgreich ist, fährt der Prozess mit den anderen Anmeldemodulen in der Realmliste fort. Sollte die Authentifizierung fehlschlagen, wird die Steuerung sofort an die Anwendung zurückgegeben. Die Authentifizierung wird mit keinem der anderen Anmeldemodule in der Liste versucht.
- Sufficient
- Das Modul "LoginModule" muss nicht unbedingt erfolgreich sein. Sollte die Authentifizierung erfolgreich sein, wird die Steuerung sofort an die Anwendung zurückgegeben. Die Authentifizierung wird mit keinem der anderen Anmeldemodule in der Liste versucht. Wenn die Authentifizierung fehlschlägt, fährt der Prozess mit den anderen Anmeldemodulen in der Liste fort.
- Optional
- Das Modul "LoginModule" muss nicht unbedingt erfolgreich sein. Der Prozess fährt mit den anderen Anmeldemodulen in der Liste fort, unabhängig davon, ob die Authentifizierung erfolgreich ist oder nicht.
Wenn Sie weitere Optionen angeben möchten, klicken Sie unter "Weitere Eigenschaften" auf Angepasste Eigenschaften. Diese Name-/Wert-Paare werden bei der Initialisierung an die Anmeldemodule übergeben. Dieser Prozess ist einer der Verfahren, die für die Übertragung von Informationen an die Anmeldemodule verwendet wird.
Modulreihenfolge
Gibt die Reihenfolge an, in der die JAAS-Anmeldemodule verarbeitet werden.
Klicken Sie auf Reihenfolge festlegen, um die Verarbeitungsreihenfolge für die Anmeldemodule zu ändern.