Paramètres de configuration JAAS
Cette page permet d'indiquer le nom de la configuration JAAS (Java™ Authentication and Authorization Service) définie dans le panneau de connexion JAAS.
- Cliquez sur .
- Dans la section Liaisons de destinataire par défaut JAX-RPC, sélectionnez Nouveau pour créer un destinataire de jeton. ou cliquez sur
- Dans la section Propriétés supplémentaires, cliquez sur Configuration JAAS.
- Cliquez sur .
- Sous Sécurité, cliquez sur Module d'exécution de sécurité JAX-WS et JAX-RPC.
Environnement de version mixte: Dans une cellule de noeud mixte comportant un serveur WebSphere Application Server de version 6.1 ou antérieure, cliquez sur Services Web : Liaisons par défaut pour la sécurité des services Web.mixv
- Dans la section Liaisons de destinataire par défaut JAX-RPC, sélectionnez Nouveau pour créer un destinataire de jeton. ou cliquez sur
- Dans la section Propriétés supplémentaires, cliquez sur Configuration JAAS.
- Cliquez sur .
- Sous Modules, cliquez sur .
- Sous Propriétés de la sécurité des services Web, vous pouvez accéder aux paramètres de configuration JAAS
pour les liaisons suivantes :
- Pour la liaison du destinataire de la réponse (récepteur), cliquez sur Services Web : Liaisons de sécurité du client. Sous Liaison du destinataire de la réponse (récepteur), cliquez sur Editer les valeurs personnalisées. Dans la section Propriétés requises, cliquez sur ou cliquez sur Nouveau pour créer un destinataire de jeton. Dans la section Propriétés supplémentaires, cliquez sur Configuration JAAS.
- Pour la liaison du destinataire de la demande (récepteur), cliquez sur Services Web : Liaisons de sécurité du serveur. Sous Liaison du destinataire de la demande (récepteur), cliquez sur Editer les valeurs personnalisées. Dans la section Propriétés requises, cliquez sur ou cliquez sur Nouveau pour créer un destinataire de jeton. Dans la section Propriétés supplémentaires, cliquez sur Configuration JAAS.
Important : Si vous créez un nouveau destinataire de jeton, vous devez cliquer sur Appliquer pour pouvoir accéder à la configuration JAAS.
Nom de configuration JAAS
Indique le nom de la configuration de connexion de l'application ou du système JAAS.
Ne supprimez pas les configurations de connexion système et d'application prédéfinies. Cependant, dans ces configurations, vous pouvez ajouter des noms de classe de module et définir l'ordre dans lequel le serveur d'applications charge chaque module.
Configurations de connexion système prédéfinies
- Cliquez sur .
- Développez la section JAAS (Java Authentication and Authorization Service) et cliquez sur Connexions système.
- system.wssecurity.IDAssertionUsernameToken
- Permet à une application version 6.x d'utiliser l'assertion d'identité pour associer (mapper) un nom d'utilisateur à un principal de justificatif de serveur d'applications.
- system.wssecurity.IDAssertion
- Permet à une application d'utiliser une vérification d'identité pour mapper un nom d'utilisateur à un un principal de justificatif de serveur d'applications.
- system.wssecurity.Signature
- Permet à une application de mapper un nom distinctif (DN) dans un certificat signé à un principal de justificatif de serveur d'applications.
- system.LTPA_WEB
- Traite les demandes de connexion utilisées par le conteneur Web, par exemple les servlets et les JSP (JavaServer Pages).
- system.WEB_INBOUND
- Gère les connexions pour les demandes des applications Web, qui incluent les servlets et les fichiers JSP (JavaServer Pages).
- system.RMI_INBOUND
- Traite les connexions des demandes RMI entrantes.
- system.DEFAULT
- Gère les connexions pour les demandes entrantes émises par les mécanismes d'authentification internes et la plupart des autres protocoles, à l'exception des applications Web et des demandes RMI.
- system.RMI_OUTBOUND
- Traite les demandes RMI qui sont envoyées à un autre serveur lorsque l'une ou l'autre
des propriétés com.ibm.CSI.rmiOutboundLoginEnabled et com.ibm.CSIOutboundPropagationEnabled
a pour valeur true. Ces propriétés sont définies dans le panneau d'authentification Common Secure
Interoperability Version 2 (CSIv2).
Pour accéder au panneau, cliquez sur Authentification des communications sortantes CSIv2. Pour définir la valeur de la propriété com.ibm.CSI.rmiOutboundLoginEnabled, sélectionnez l'option Mappage sortant personnalisé. Pour définir la valeur de la propriété com.ibm.CSIOutboundPropagationEnabled, sélectionnez l'option Propagation des attributs de sécurité.
. Développez la sécurité RMI/IIOP puis cliquez sur - system.wssecurity.509BST
- Vérifie un BST (jeton de sécurité binaire) .509 en contrôlant la validité du certificat et le chemin d'accès de ce dernier.
- system.wssecurity.PKCS7
- Vérifie un certificat .509 avec une liste de révocation de certificat dans un objet Public Key Cryptography Standards #7 (PKCS7).
- system.wssecurity.PkiPath
- Vérifie un certificat .509 avec un chemin PKI (Public Key Infrastructure).
- system.wssecurity.UsernameToken
- Vérifie l'authentification de base (nom d'utilisateur et mot de passe).
Configurations de connexion d'application
Les configurations de connexion d'application sont définies dans un panneau auquel vous pouvez accéder en effectuant les opérations ci-dessous.- Cliquez sur .
- Développez la section JAAS (Java Authentication and Authorization Service) et cliquez sur Connexions des applications.
- ClientContainer
- Spécifie la configuration de connexion utilisée par l'application conteneur client. Cette dernière utilise l'API CallbackHandler API définie dans le descripteur de déploiement du conteneur client.
- WSLogin
- Indique si toutes les applications peuvent utiliser la configuration WSLogin pour procéder à l'authentification de l'environnement d'exécution de sécurité du serveur d'applications.
- DefaultPrincipalMapping
- Spécifie la configuration de connexion que les connecteurs J2C (Java 2 Connectors) utilisent pour associer les utilisateurs aux principaux définis dans les entrées de données d'authentification J2C.