Paramètres de configuration JAAS

Cette page permet d'indiquer le nom de la configuration JAAS (Java™ Authentication and Authorization Service) définie dans le panneau de connexion JAAS.

Effectuez les opérations ci-dessous pour accéder à cette page au niveau de la cellule.
  1. Cliquez sur Sécurité > Modules d'exécution de sécurité JAX-WS et JAX-RPC.
  2. Dans la section Liaisons de destinataire par défaut JAX-RPC, sélectionnez Destinataires du jeton > nom_destinataire_jeton ou cliquez sur Nouveau pour créer un destinataire de jeton.
  3. Dans la section Propriétés supplémentaires, cliquez sur Configuration JAAS.
Effectuez les opérations ci-dessous pour accéder à cette page au niveau du serveur.
  1. Cliquez sur Serveurs > Types de serveurs > Serveurs d'applications WebSphere > nom_serveur.
  2. Sous Sécurité, cliquez sur Module d'exécution de sécurité JAX-WS et JAX-RPC.
    Environnement de version mixte Environnement de version mixte: Dans une cellule de noeud mixte comportant un serveur WebSphere Application Server de version 6.1 ou antérieure, cliquez sur Services Web : Liaisons par défaut pour la sécurité des services Web.mixv
  3. Dans la section Liaisons de destinataire par défaut JAX-RPC, sélectionnez Destinataires du jeton > nom_destinataire_jeton ou cliquez sur Nouveau pour créer un destinataire de jeton.
  4. Dans la section Propriétés supplémentaires, cliquez sur Configuration JAAS.
Effectuez les opérations ci-dessous pour accéder à cette page au niveau de l'application.
  1. Cliquez sur Applications > Types d'application > Applications d'entreprise WebSphere > nom_application.
  2. Sous Modules, cliquez sur Gestion des modules > nom_URI.
  3. Sous Propriétés de la sécurité des services Web, vous pouvez accéder aux paramètres de configuration JAAS pour les liaisons suivantes :
    • Pour la liaison du destinataire de la réponse (récepteur), cliquez sur Services Web : Liaisons de sécurité du client. Sous Liaison du destinataire de la réponse (récepteur), cliquez sur Editer les valeurs personnalisées. Dans la section Propriétés requises, cliquez sur Destinataires du jeton > nom_destinataire_jeton ou cliquez sur Nouveau pour créer un destinataire de jeton. Dans la section Propriétés supplémentaires, cliquez sur Configuration JAAS.
    • Pour la liaison du destinataire de la demande (récepteur), cliquez sur Services Web : Liaisons de sécurité du serveur. Sous Liaison du destinataire de la demande (récepteur), cliquez sur Editer les valeurs personnalisées. Dans la section Propriétés requises, cliquez sur Destinataires du jeton > nom_destinataire_jeton ou cliquez sur Nouveau pour créer un destinataire de jeton. Dans la section Propriétés supplémentaires, cliquez sur Configuration JAAS.
    Important : Si vous créez un nouveau destinataire de jeton, vous devez cliquer sur Appliquer pour pouvoir accéder à la configuration JAAS.

Nom de configuration JAAS

Indique le nom de la configuration de connexion de l'application ou du système JAAS.

Ne supprimez pas les configurations de connexion système et d'application prédéfinies. Cependant, dans ces configurations, vous pouvez ajouter des noms de classe de module et définir l'ordre dans lequel le serveur d'applications charge chaque module.

Configurations de connexion système prédéfinies

Les configurations de connexion système sont définies dans un panneau auquel vous pouvez accéder en effectuant les opérations ci-dessous.
  1. Cliquez sur Sécurité > Sécurité globale.
  2. Développez la section JAAS (Java Authentication and Authorization Service) et cliquez sur Connexions système.
system.wssecurity.IDAssertionUsernameToken
Permet à une application version 6.x d'utiliser l'assertion d'identité pour associer (mapper) un nom d'utilisateur à un principal de justificatif de serveur d'applications.
system.wssecurity.IDAssertion
Permet à une application d'utiliser une vérification d'identité pour mapper un nom d'utilisateur à un un principal de justificatif de serveur d'applications.
system.wssecurity.Signature
Permet à une application de mapper un nom distinctif (DN) dans un certificat signé à un principal de justificatif de serveur d'applications.
system.LTPA_WEB
Traite les demandes de connexion utilisées par le conteneur Web, par exemple les servlets et les JSP (JavaServer Pages).
system.WEB_INBOUND
Gère les connexions pour les demandes des applications Web, qui incluent les servlets et les fichiers JSP (JavaServer Pages).
system.RMI_INBOUND
Traite les connexions des demandes RMI entrantes.
system.DEFAULT
Gère les connexions pour les demandes entrantes émises par les mécanismes d'authentification internes et la plupart des autres protocoles, à l'exception des applications Web et des demandes RMI.
system.RMI_OUTBOUND
Traite les demandes RMI qui sont envoyées à un autre serveur lorsque l'une ou l'autre des propriétés com.ibm.CSI.rmiOutboundLoginEnabled et com.ibm.CSIOutboundPropagationEnabled a pour valeur true. Ces propriétés sont définies dans le panneau d'authentification Common Secure Interoperability Version 2 (CSIv2).

Pour accéder au panneau, cliquez sur Sécurité > Sécurité globale. Développez la sécurité RMI/IIOP puis cliquez sur Authentification des communications sortantes CSIv2. Pour définir la valeur de la propriété com.ibm.CSI.rmiOutboundLoginEnabled, sélectionnez l'option Mappage sortant personnalisé. Pour définir la valeur de la propriété com.ibm.CSIOutboundPropagationEnabled, sélectionnez l'option Propagation des attributs de sécurité.

system.wssecurity.509BST
Vérifie un BST (jeton de sécurité binaire) .509 en contrôlant la validité du certificat et le chemin d'accès de ce dernier.
system.wssecurity.PKCS7
Vérifie un certificat .509 avec une liste de révocation de certificat dans un objet Public Key Cryptography Standards #7 (PKCS7).
system.wssecurity.PkiPath
Vérifie un certificat .509 avec un chemin PKI (Public Key Infrastructure).
system.wssecurity.UsernameToken
Vérifie l'authentification de base (nom d'utilisateur et mot de passe).

Configurations de connexion d'application

Les configurations de connexion d'application sont définies dans un panneau auquel vous pouvez accéder en effectuant les opérations ci-dessous.
  1. Cliquez sur Sécurité > Sécurité globale.
  2. Développez la section JAAS (Java Authentication and Authorization Service) et cliquez sur Connexions des applications.
ClientContainer
Spécifie la configuration de connexion utilisée par l'application conteneur client. Cette dernière utilise l'API CallbackHandler API définie dans le descripteur de déploiement du conteneur client.
WSLogin
Indique si toutes les applications peuvent utiliser la configuration WSLogin pour procéder à l'authentification de l'environnement d'exécution de sécurité du serveur d'applications.
DefaultPrincipalMapping
Spécifie la configuration de connexion que les connecteurs J2C (Java 2 Connectors) utilisent pour associer les utilisateurs aux principaux définis dans les entrées de données d'authentification J2C.

Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_jaasconfig
Nom du fichier : uwbs_jaasconfig.html