Valores de entrada de configuración de JAAS (Java Authentication and Authorization Service)
Utilice esta página para especificar una lista de configuraciones de inicio de sesión JAAS (Java™ Authentication and Authorization Service) que puede utilizar el código de aplicación, incluidos los componentes Java EE (Java Platform, Enterprise Edition) como, por ejemplo, los enterprise beans, los archivos JSP (JavaServer Pages), los servlets, los adaptadores de recursos y los beans controlados por mensajes (MDB).
- Pulse .
- En Autenticación, pulse .
Lea las especificaciones de JAAS antes de empezar a definir módulos de inicio de sesión adicionales para autenticarlos durante la ejecución de la seguridad del servidor de aplicaciones. Puede definir configuraciones de inicio de sesión adicionales para las aplicaciones. No obstante, si el módulo LoginModule del servidor de aplicaciones com.ibm.ws.security.common.auth.module.WSLoginModuleImpl no se utiliza o si el módulo LoginModule no genera una credencial que reconozca el servidor de aplicaciones, no se puede utilizar el sujeto autenticado de estas configuraciones de inicio de sesión durante el tiempo de ejecución de seguridad del servidor de aplicaciones.
Debe invocar los programas clientes Java que utilizan JAAS (Java Authentication and Authorization Service) para la autenticación con un archivo de configuración JAAS especificado.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
set JAAS_LOGIN_CONFIG=-Djava.security.auth.login.config=%raíz_servidor_aplic%\properties\wsjaas_client.conf
El servidor de aplicaciones proporciona el
archivo de configuración JAAS predeterminado en el archivo raíz_perfil/properties/wsjaas_client.conf.
Este archivo de configuración se establece en el script launchClient de Qshell.
ClientContainer
Especifica la configuración de inicio de sesión utilizada por la aplicación del contenedor del cliente, que utiliza la API CallbackHandler definida en el descriptor de despliegue del contenedor del cliente.
La configuración de ClientContainer es la configuración de inicio de sesión predeterminada para el servidor de aplicaciones. No elimine este valor predeterminado, ya que otras aplicaciones que lo utilizan fallarán.
Información | Valor |
---|---|
Valor predeterminado: | ClientContainer |
DefaultPrincipalMapping
Especifica la configuración de inicio de sesión que utilizan los conectores Java 2 para correlacionar los usuarios con los principales definidos en las entradas de datos de autenticación J2C.
La configuración de ClientContainer es la configuración de inicio de sesión predeterminada para el servidor de aplicaciones. No elimine este valor predeterminado, ya que otras aplicaciones que lo utilizan fallarán.
Información | Valor |
---|---|
Valor predeterminado: | ClientContainer |
WSLogin
Indica si todas las aplicaciones pueden utilizar la configuración de WSLogin para realizar la autenticación durante el tiempo de ejecución de seguridad del servidor de aplicaciones.
Esta configuración de inicio de sesión no reconoce CallbackHandler que está definido en el descriptor de despliegue del contenedor del cliente. Para utilizar esta función, utilice la configuración de inicio de sesión de ClientContainer.
La configuración de WSLogin es la configuración de inicio de sesión predeterminada para el servidor de aplicaciones. No elimine este valor predeterminado, ya que otras aplicaciones de administración que lo utilizan fallarán. Esta configuración de inicio de sesión autentica a los usuarios durante la ejecución de seguridad del servidor de aplicaciones. Utilice las credenciales del sujeto autenticado que devuelve esta configuración de inicio de sesión como comprobación de autorización para acceder a los recursos del servidor de aplicaciones.
Información | Valor |
---|---|
Valor predeterminado: | ClientContainer |