Paramètres des modules de connexion pour JAAS (Java Authentication and Authorization Service)

Cette page permet de définir le module de connexion pour une configuration de connexion JAAS (Java™ Authentication and Authorization Service).

Vous pouvez définir les modules de connexion JAAS pour les connexions d'applications et système. Pour définir ces modules de connexion dans la console d'administration :
  1. Cliquez sur Sécurité > Sécurité globale.
  2. Sous Authentification, cliquez sur Service d'authentification et d'autorisation Java > Connexions d'applications ou Connexions système > nom_alias.
  3. Sous Modules de connexion JAAS, sélectionnez un nom de module de connexion à définir.

Nom de classe de module

Indique le nom de classe d'un module de connexion spécifique.

Information valeur
Type de données : String (chaîne)

Utiliser le proxy de module de connexion

Indique que JAAS (Java Authentication and Authorization Service) charge la classe du proxy de module de connexion. JAAS délègue ensuite les appels aux classes de module de connexion définies dans la zone Nom de la classe du module.

Utilisez cette option lorsque vous utilisez des serveurs d'applications des versions 6.x et 8.x dans le même environnement.

Information valeur
Valeur par défaut Activé

Nom de classe de proxy

Indique le nom de la classe de module de connexion par proxy.

Les modules de connexion par défaut définis par le serveur d'applications utilisent la classe LoginModule du proxy com.ibm.ws.security.common.auth.module.WSLoginModuleProxy. Cette classe de proxy charge le module de connexion du serveur d'applications avec le chargeur de classe de contexte d'unité d'exécution et délègue toutes les opérations à l'implémentation du module de connexion réel. L'implémentation du module de connexion réelle est indiquée en tant qu'option déléguée dans la configuration des options. La classe de proxy est nécessaire car les chargeurs de classes de l'application Developer Kit n'ont pas connaissance des chargeurs de classes du produit du serveur d'applications.

Information valeur
Type de données : String (chaîne)

Stratégie d'authentification

Indique le comportement de l'authentification à mesure que l'authentification s'effectue sur la liste des modules de connexion.

Un fournisseur d'authentification JAAS (Java Authentication and Authorization Service) conditionne la stratégie d'authentification. Dans JAAS, les stratégies d'authentification sont implémentées via l'interface du module de connexion.

Information valeur
Type de données : String (chaîne)
Valeur par défaut Obligatoire
Portée Obligatoire, Requisite, Suffisante et Facultative
Obligatoire
Pour que l'opération réussisse, le module LoginModule est requis. Que l'authentification aboutisse ou échoue, le processus continue d'explorer la liste des modules de connexion de chaque domaine.
Requisite
Pour que l'opération réussisse, le module LoginModule est requis. Si l'authentification aboutit, le processus poursuit le traitement de la liste du module de connexion dans l'enregistrement du domaine. Si l'authentification échoue, le contrôle revient à l'application. L'authentification ne continue pas d'explorer la liste des modules de connexion.
Suffisante
Le module de connexion n'est pas requis pour que l'opération aboutisse. Si l'authentification aboutit, le contrôle revient à l'application. L'authentification ne continue pas d'explorer la liste des modules de connexion. Si l'authentification échoue, le processus continue d'explorer la liste des modules de connexion.
Facultatif
Le module de connexion n'est pas requis pour que l'opération aboutisse. Que l'authentification aboutisse ou échoue, le processus continue d'explorer la liste des modules de connexion.

Sous Propriétés supplémentaires, spécifiez d'autres options en cliquant sur Propriétés personnalisées. Ces paires nom/valeur sont transmises aux modules de connexion lors de l'initialisation. Ce processus est l'un des mécanismes utilisés pour transmettre les informations aux modules de connexion.

Ordre des modules

Indique l'ordre de traitement des modules de connexion JAAS (Java Authentication and Authorization Service).

Cliquez sur Définir l'ordre pour modifier l'ordre de traitement des modules de connexion.


Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_jaaslogin
Nom du fichier : usec_jaaslogin.html