[z/OS]

Mécanismes d'authentification

Une fois que le système est configuré et opérationnel, l'étape suivante dans la configuration de la sécurité consiste à sélectionner un mécanisme d'authentification. Ce dernier définit les règles concernant les informations de sécurité (par exemple si des justificatifs peuvent être transmis à un processus Java™) et le format de stockage des données de sécurité dans les justificatifs et les jetons. Le processus d'authentification permet de déterminer si un client est valide dans un contexte particulier. Le client peut être un utilisateur final, un système ou une application.

En règle général, le mécanisme d'authentification de WebSphere Application Server fonctionne en étroite relation avec un registre d'utilisateurs. Ce dernier est le référentiel des comptes de groupes et d'utilisateurs consulté par le mécanisme d'authentification lors de la procédure. Le mécanisme d'authentification est chargé de créer des justificatifs qui constituent la représentation interne d'un utilisateur client correctement authentifié. Tous les justificatifs ne sont pas créés de manière identique. Les fonctions du justificatif sont déterminées par le mécanisme d'authentification configuré.

Ce produit fournit plusieurs mécanismes d'authentification, mais vous ne pouvez configurer qu'un seul mécanisme actif à la fois. Le mécanisme d'authentification actif est sélectionné lors de la configuration de WebSphere Application Server sécurité administrative. WebSphere Application Server prend en charge les mécanismes d'authentification suivants :
  • Lightweight Third Party Authentication
  • Kerberos
  • SWAM (Simple WebSphere Authentication Mechanism)
    Remarque : SWAM est obsolète dans WebSphere Application Server Version 9.0 et sera supprimé dans une version ultérieure.

Icône indiquant le type de rubrique Rubrique de concept



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_selectauth
Nom du fichier : csec_selectauth.html