Java 認証・承認サービスの構成エントリー設定

このページを使用して、エンタープライズ Bean、JavaServer Pages (JSP) ファイル、サーブレット、リソース・アダプター、およびメッセージ駆動型 Bean (MDB) などの Java 2 Platform, Enterprise Edition (Java EE) コンポーネントを含む、使用するアプリケーション・コード用の Java™ Authentication and Authorization Service (JAAS) ログイン構成のリストを指定します。

この管理コンソール・ページを表示するには、以下のステップを実行します。
  1. 「セキュリティー」 > 「グローバル・セキュリティー」をクリックします。
  2. 「認証」の下で、「Java 認証・承認サービス」 > 「アプリケーション・ログイン」とクリックします。

アプリケーション・サーバーの セキュリティー・ランタイムの認証用に、 追加のログイン・モジュールを定義する 前に、JAAS 仕様書をお読みください。 アプリケーションの追加のログイン構成を定義できます。 ただし、アプリケーション・サーバーの LoginModule com.ibm.ws.security.common.auth.module.WSLoginModuleImpl モジュールを使用しない場合や、LoginModule モジュールがアプリケーション・サーバーで認識されるクレデンシャルを作成しない場合、アプリケーション・サーバーのセキュリティー・ランタイムは、リソース・アクセスの許可検査に、これらのログイン構成の認証済みサブジェクトを使用できません。

認証に Java Authentication and Authorization Service (JAAS) を使用する Java クライアント・プログラムは、JAAS 構成ファイルを指定して 起動する必要があります。

[AIX Solaris HP-UX Linux Windows][z/OS] アプリケーション・サーバー では、app_server_root/properties ディレクトリーに、 デフォルトの JAAS 構成ファイルである wsjaas_client.conf が用意されています。 この構成ファイルは、app_server_root/bin/launchClient.bat ファイルにおいて、次のように設定されています。
set JAAS_LOGIN_CONFIG=-Djava.security.auth.login.config=%app_server_root%¥properties¥wsjaas_client.conf

[IBM i]アプリケーション・サーバー では、profile_root/properties/wsjaas_client.conf ファイルに、デフォルトの JAAS 構成ファイルが用意されています。 この構成ファイルは launchClient Qshell スクリプトに設定されます。

ClientContainer

クライアント・コンテナー・アプリケーションが使用するログイン構成を指定します。 この構成は、クライアント・コンテナーのデプロイメント記述子に定義された CallbackHandler API を使用します。

ClientContainer 構成は、アプリケーション・サーバーのデフォルトのログイン構成です。このデフォルトを除去すると、 それを使用するその他のアプリケーションに障害が発生するため、除去しないでください。

通知
デフォルト: ClientContainer

DefaultPrincipalMapping

J2C 認証データ・エントリーに定義されたプリンシパルにユーザーをマップするために Java 2 コネクター (J2C) で使用される ログイン構成を指定します。

ClientContainer 構成は、アプリケーション・サーバーのデフォルトのログイン構成です。このデフォルトを除去すると、 それを使用するその他のアプリケーションに障害が発生するため、除去しないでください。

通知
デフォルト: ClientContainer

WSLogin

すべてのアプリケーションがアプリケーション・サーバーのセキュリティー・ランタイムの認証を実行するために WSLogin 構成を使用できるかどうかを指定します。

このログイン構成は、クライアント・コンテナーのデプロイメント記述子で定義されている CallbackHandler ハンドラーを受け入れません。 この機能を使用するには、ClientContainer ログイン構成を使用します。

WSLogin 構成は、アプリケーション・サーバーのデフォルトのログイン構成です。このデフォルトを除去すると、 それを使用するその他の管理アプリケーションに障害が発生するため、除去しないでください。 このログイン構成は、アプリケーション・サーバーのセキュリティー・ランタイムの ユーザーを認証します。 このログイン構成からアプリケーション・サーバーのリソースにアクセスするための許可検査として戻された、認証済みのサブジェクトからのクレデンシャルを使用します。

通知
デフォルト: ClientContainer

トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_jaas
ファイル名:usec_jaas.html