![[z/OS]](../images/ngzos.gif)
Authentifizierungsverfahren
Sobald Ihr System aktiv ist, müssen Sie zum Konfigurieren der Sicherheit ein Authentifizierungsverfahren auswählen. Ein Authentifizierungsverfahren definiert Regeln für die Sicherheitsinformationen (beispielsweise, ob ein Berechtigungsnachweis an einen anderen Java™-Prozess weitergeleitet werden kann) und das Format, in dem die Sicherheitsinformationen in Berechtigungsnachweisen und Token gespeichert werden. Authentifizierung ist der Prozess, der ermittelt, ob ein Client in einem bestimmten Kontext gültig ist oder nicht. Ein Client kann entweder ein Endbenutzer, eine Maschine oder eine Anwendung sein.
Ein Authentifizierungsverfahren in WebSphere Application Server arbeitet gewöhnlich eng mit einer Benutzerregistry zusammen. Die Benutzerregistry ist das Repository für Benutzer- und Gruppenkonten, das das Authentifizierungsverfahren bei der Authentifizierung abfragt. Das Authentifizierungsverfahren ist verantwortlich für das Erzeugen eines Berechtigungsnachweises, der die produktinterne Darstellung eines erfolgreich authentifizierten Clientbenutzers ist. Nicht alle Berechtigungsnachweise werden gleich erzeugt. Die Möglichkeiten des Berechtigungsnachweises werden durch den konfigurierten Authentifizierungsmechanismus bestimmt.
- LTPA (Lightweight Third Party Authentication)
- Kerberos
- Simple WebSphere Authentication
Mechanism (SWAM)Anmerkung: SWAM wird in WebSphere Application Server Version 9.0 nicht mehr unterstützt und wird in einem der künftigen Releases nicht mehr enthalten sein.