Konfigurationseintragseinstellungen für JAAS (Java Authentication and Authorization Service)
Verwenden Sie diese Seite, um eine Liste von JAAS-Anmeldekonfigurationen (Java Authentication and Authorization Service) für den zu verwendenden Anwendungscode, einschließlich der Java EE-Komponenten wie Enterprise-Beans, JSP-Dateien, Servlets, Ressourcenadapter und MDBs (Message-driven Beans, nachrichtengesteuerte Beans) anzugeben.
- Klicken Sie auf .
- Klicken Sie unter "Authentifizierung" auf .
Lesen Sie die JAAS-Spezifikationen, bevor Sie beginnen, zusätzliche Anmeldemodule zu definieren, um sich an der Laufzeit der Sicherheitseinrichtung des Anwendungsservers zu authentifizieren. Sie können zusätzliche Anmeldekonfigurationen für Ihre Anwendungen definieren. Wenn das Modul LoginModule des Application Server, com.ibm.ws.security.common.auth.module.WSLoginModuleImpl, jedoch nicht verwendet wird oder keine Berechtigung erstellt, die vom Anwendungsserver erkannt wird, kann die Laufzeit der Sicherheitseinrichtung des Anwendungsservers das authentifizierte Subjekt aus diesen Anmeldekonfigurationen nicht verwenden, um die Berechtigungsprüfung für den Ressourcenzugriff durchzuführen.
Sie müssen Java-Clientprogramme, die JAAS (Java Authentication and Authorization Service) für die Authentifizierung verwenden, mit einer angegebenen JAAS-Konfigurationsdatei aufrufen.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
set JAAS_LOGIN_CONFIG=-Djava.security.auth.login.config=%Stammverzeichnis_des_Anwendungsservers%\properties\wsjaas_client.conf
Der Anwendungsserver stellt
die JAAS-Standardkonfigurationsdatei
unter Profilstammverzeichnis/properties/wsjaas_client.conf bereit. Diese Konfigurationsdatei ist im QShell-Script launchClient definiert.
ClientContainer
Gibt die Anmeldekonfigurationen an, die von der ClientContainer-Anwendung verwendet wird. Diese Anwendung verwendet die CallbackHandler-API, die im Implementierungsdeskriptor des Client-Containers definiert ist.
Die ClientContainer-Konfiguration ist die Standardanmeldekonfiguration für den Anwendungsserver. Dieser Standardwert darf nicht gelöscht werden, da er möglicherweise auch von anderen Anwendungen verwendet wird.
Information | Wert |
---|---|
Standardeinstellung | ClientContainer |
DefaultPrincipalMapping
Gibt die Anmeldekonfiguration an, die Java-2-Connector verwenden, um Benutzer Principals zuzuordnen, die in den Dateneinträgen für die J2C-Authentifizierung definiert sind.
Die ClientContainer-Konfiguration ist die Standardanmeldekonfiguration für den Anwendungsserver. Dieser Standardwert darf nicht gelöscht werden, da er möglicherweise auch von anderen Anwendungen verwendet wird.
Information | Wert |
---|---|
Standardeinstellung | ClientContainer |
WSLogin
Gibt an, ob alle Anwendungen die WSLogin-Konfiguration verwenden sollen, um die Authentifizierung für die Laufzeit der Sicherheitseinrichtung des Anwendungsservers durchzuführen.
Die Anmeldekonfiguration berücksichtigt nicht den CallbackHandler, der im Implementierungsdeskriptor des Client-Containers definiert ist. Wenn Sie diese Funktionen verwenden möchten, müssen Sie die ClientContainer-Anmeldekonfiguration verwenden.
Die WSLogin-Konfiguration ist die Standardanmeldekonfiguration für den Anwendungsserver. Entfernen Sie diese Standardkonfiguration nicht, weil sonst andere Verwaltungsanwendungen, die diese Konfiguration verwenden, fehlschlagen. Mit dieser Anmeldekonfiguration werden Benutzer für die Laufzeit der Sicherheitseinrichtung des Anwendungsservers authentifiziert. Verwenden Sie die Berechtigungen des authentifizierten Subjekts, die von dieser Anmeldekonfiguration zurückgegeben werden, um eine Berechtigungsprüfung für den Zugriff auf Ressourcen des Anwendungsservers durchzuführen.
Information | Wert |
---|---|
Standardeinstellung | ClientContainer |