Paramètres de définition de configuration pour JAAS (Java Authentication and Authorization Service)
Utilisez cette page pour définir une liste de configurations de connexion Java™ Authentication and Authorization Service (JAAS) pour le code d'application à utiliser, y compris les composants Java Platform, Enterprise Edition (Java EE), tels que les beans enterprise, les pages JSP (JavaServer Pages), les servlets, les adaptateurs de ressource et les bean gérés par message(MDB).
- Cliquez sur .
- Sous Authentification, cliquez sur .
Lisez les spécifications JAAS avant de commencer à définir les modules de connexion supplémentaires utilisés pour l'authentification au niveau de l'exécution de la fonction de sécurité des serveurs d'applications. Vous pouvez définir des configurations de connexion supplémentaires pour vos applications. Toutefois, si le module de connexion du serveur d'applications com.ibm.ws.security.common.auth.module.WSLoginModuleImpl n'est pas utilisé ou que le module de connexion ne génère pas de justificatif reconnu par le serveur d'applications, l'exécution de la fonction de sécurité du serveur d'applications ne peut pas utiliser le sujet authentifié provenant de ces configurations de connexion pour la vérification des autorisations d'accès aux ressources.
Vous devez appeler les programmes client qui utilisent le service JAAS (Java Authentication and Authorization Service) (JAAS) pour l'authentification en indiquant le fichier de configuration JAAS.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
set JAAS_LOGIN_CONFIG=-Djava.security.auth.login.config=%racine_serveur_app%\properties\wsjaas_client.conf
Le serveur d'applications fournit le fichier de configuration JAAS par défaut dans le fichier racine_profil/properties/wsjaas_client.conf.
Ce fichier de configuration est défini dans le script Qshell launchClient.
ClientContainer
Indique la configuration de connexion utilisée par l'application de conteneur de client, qui utilise l'API CallbackHandler définie dans le descripteur de déploiement de conteneur de client.
La configuration ClientContainer constitue la configuration de connexion par défaut pour le serveur d'applications. Ne supprimez pas cette valeur par défaut car cette suppression entraîne des erreurs dans les autres applications les utilisant.
Information | valeur |
---|---|
Valeur par défaut | ClientContainer |
DefaultPrincipalMapping
Indique la configuration de connexion utilisée par les connecteurs Java 2 afin de mapper les utilisateurs aux principaux qui sont définis dans les entrées de données d'authentification J2C.
La configuration ClientContainer constitue la configuration de connexion par défaut pour le serveur d'applications. Ne supprimez pas cette valeur par défaut car cette suppression entraîne des erreurs dans les autres applications les utilisant.
Information | valeur |
---|---|
Valeur par défaut | ClientContainer |
WSLogin
Indique si toutes les applications peuvent utiliser la configuration WSLogin pour effectuer l'authentification pour l'exécution de la fonction de sécurité du serveur d'applications.
Cette configuration de connexion ne prend pas en compte le gestionnaire CallbackHandler défini dans le descripteur de déploiement du conteneur du client. Pour utiliser cette fonctionnalité, utilisez la configuration de connexion de conteneur de client.
La configuration WSLogin constitue la configuration de connexion par défaut pour le serveur d'applications. Ne supprimez pas cette valeur par défaut car cette suppression entraîne des erreurs dans les autres applications les utilisant. La configuration de connexion authentifie les utilisateurs pour l'exécution de la fonction de sécurité du serveur d'applications. Utilisez les justificatifs provenant du sujet authentifié renvoyés par cette configuration de connexion en tant que vérification d'autorisation pour l'accès aux ressources du serveur d'applications.
Information | valeur |
---|---|
Valeur par défaut | ClientContainer |