Anmeldemoduleinstellungen für Java Authentication and Authorization Service

Verwenden Sie diese Seite, um das Anmeldemodul für eine JAAS-Anmeldekonfiguration (Java Authentication and Authorization Service) zu definieren.

Sie können die JAAS-Anmeldemodule für Anwendungs- und Systemanmeldungen definieren. Führen Sie die folgenden Schritte aus, um die Anmeldemodule in der Administrationskonsole zu definieren:
  1. Klicken Sie auf Sicherheit > Globale Sicherheit.
  2. Klicken Sie unter "Authentifizierung" auf Java Authentication and Authorization Service > Anwendungsanmeldungen oder Systemanmeldungen > Aliasname.
  3. Wählen Sie unter "JAAS-Anmeldemodule" ein Namen für das Anmeldemodul aus.

Klassenname des Moduls

Gibt den Klassennamen des angegebenen Anmeldemoduls an.

Information Wert
Datentyp String

Proxy für Anmeldemodul verwenden

Gibt an, dass Java Authentication and Authorization Service (JAAS) die Proxy-Klasse für das Anmeldemodul lädt. Anschließend delegiert JAAS die Aufrufe an die Anmeldemodulklassen, die im Feld "Name der Modulklasse" definiert sind.

Verwenden Sie diese Option, wenn Sie Anwendungsserver der Version 6.x und der Version 8.x in derselben Umgebung verwenden.

Information Wert
Standardeinstellung Aktiviert

Name der Proxy-Klasse

Gibt den Namen der Proxy-Klasse für das Anmeldemodul an.

Die vom Anwendungsserver definierten Standardanmeldemodule verwenden die Proxy-Anmeldemodulklasse com.ibm.ws.security.common.auth.module.WSLoginModuleProxy. Diese Proxy-Klasse lädt das Anmeldemodul des Anwendungsservers mit dem Klassenlader des Threadkontexts und delegiert alle Operationen an die echte Implementierung des Anmeldemoduls. Die echte Implementierung des Anmeldemoduls ist als delegierte Option in der Optionskonfiguration angegeben. Die Proxy-Klasse wird benötigt, da die Klassenlader der Developer-Kit-Anwendung die Klassenlader des Anwendungsservers nicht erkennen können.

Information Wert
Datentyp String

Authentifizierungsverfahren

Gibt das Authentifizierungsverhalten beim Abarbeiten der Anmeldemodule im Stack an.

Ein JAAS-Authentifizierungsprovider (Java Authentication and Authorization Service) stellt die Authentifizierungsstrategie bereit. In JAAS implementiert die Schnittstelle "LoginModule" die Authentifizierungsstrategie.

Information Wert
Datentyp String
Standardeinstellung Required
Einstellmöglichkeiten Required, Requisite, Sufficient und Optional
Required
Das Modul "LoginModule" muss erfolgreich sein. Der Prozess fährt mit den anderen Anmeldemodulen in der Liste fort, unabhängig davon, ob die Authentifizierung erfolgreich ist.
Requisite
Das Modul "LoginModule" muss erfolgreich sein. Wenn die Authentifizierung erfolgreich ist, fährt der Prozess mit den anderen Anmeldemodulen in der Realmliste fort. Sollte die Authentifizierung fehlschlagen, wird die Steuerung sofort an die Anwendung zurückgegeben. Die Authentifizierung wird mit keinem der anderen Anmeldemodule in der Liste versucht.
Sufficient
Das Modul "LoginModule" muss nicht unbedingt erfolgreich sein. Sollte die Authentifizierung erfolgreich sein, wird die Steuerung sofort an die Anwendung zurückgegeben. Die Authentifizierung wird mit keinem der anderen Anmeldemodule in der Liste versucht. Wenn die Authentifizierung fehlschlägt, fährt der Prozess mit den anderen Anmeldemodulen in der Liste fort.
Optional
Das Modul "LoginModule" muss nicht unbedingt erfolgreich sein. Der Prozess fährt mit den anderen Anmeldemodulen in der Liste fort, unabhängig davon, ob die Authentifizierung erfolgreich ist oder nicht.

Wenn Sie weitere Optionen angeben möchten, klicken Sie unter "Weitere Eigenschaften" auf Angepasste Eigenschaften. Diese Name-/Wert-Paare werden bei der Initialisierung an die Anmeldemodule übergeben. Dieser Prozess ist einer der Verfahren, die für die Übertragung von Informationen an die Anmeldemodule verwendet wird.

Modulreihenfolge

Gibt die Reihenfolge an, in der die JAAS-Anmeldemodule verarbeitet werden.

Klicken Sie auf Reihenfolge festlegen, um die Verarbeitungsreihenfolge für die Anmeldemodule zu ändern.


Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_jaaslogin
Dateiname:usec_jaaslogin.html