Java Authentication and Authorization Service 用のログイン・モジュールの設定
このページを使用して、Java™ Authentication and Authorization Service (JAAS) ログイン構成の ログイン・モジュールを定義します。
- をクリックします。
- 「認証」の下で、 とクリックするか、 とクリックします。
- 「JAAS ログイン・モジュール」の下で、定義するログイン・モジュール名を選択します。
モジュール・クラス名
指定されたログイン・モジュールのクラス名を指定します。
通知 | 値 |
---|---|
データ型: | ストリング |
ログイン・モジュール・プロキシーの使用
Java Authentication and Authorization Service (JAAS) がログイン・モジュール・プロキシー・クラスをロードするように指定します。それにより、JAAS は、 「モジュール・クラス名」フィールドで定義されたログイン・モジュール・クラスに呼び出しを委任します。
このオプションは、バージョン 6.x およびバージョン 8.x の両方のアプリケーション・サーバーを同一の環境で使用する場合に使用します。
通知 | 値 |
---|---|
デフォルト: | 使用可能 |
プロキシー・クラス名
プロキシー・ログイン・モジュール・クラスの名前を指定します。
アプリケーション・サーバーで定義されたデフォルトのログイン・モジュールでは、 com.ibm.ws.security.common.auth.module.WSLoginModuleProxy プロキシー LoginModule クラスを使用します。このプロキシー・クラスは、スレッド・コンテキスト・クラス・ローダーでアプリケーション・サーバーのログイン・モジュールをロードし、 実際のログイン・モジュール実装にすべてのオペレーションを委任します。 実際のログイン・モジュール実装は、オプション構成における代行オプションとして指定されます。 Developer Kit のアプリケーション・クラス・ローダーには、アプリケーション・サーバー製品のクラス・ローダーの可視性がないため、プロキシー・クラスが必要です。
通知 | 値 |
---|---|
データ型: | ストリング |
認証ストラテジー
認証がログイン・モジュールのリストを下方向に進むときの認証の動作を指定します。
Java Authentication and Authorization Service (JAAS) 認証プロバイダーは、 認証ストラテジーを提供します。JAAS では、認証ストラテジーは LoginModule インターフェースを介して実装されます。
通知 | 値 |
---|---|
データ型: | ストリング |
デフォルト: | 必須 |
範囲: | 必須、必要、十分、およびオプション |
- 必須
- 正常に実行されるためには、LoginModule モジュールが必要です。 認証が正常に実行されるか失敗するかにかかわらず、このプロセスは引き続き、各レルムの LoginModule リストで作業を続行します。
- 必要
- 正常に実行されるためには、LoginModule モジュールが必要です。 認証が正常に実行された場合、このプロセスはレルム・エントリーで LoginModule リストを継続します。 認証が失敗した場合、制御は即時にアプリケーションに戻ります。 つまり、認証は LoginModule リストで作業を続行しません。
- 十分
- 正常に実行されるために、LoginModule モジュールは必要ではありません。 認証が正常に実行された場合、制御は即時にアプリケーションに戻ります。 つまり、認証は LoginModule リストで作業を続行しません。 認証が失敗した場合、このプロセスはこのリストで作業を続行します。
- オプション
- 正常に実行されるために、LoginModule モジュールは必要ではありません。 認証が正常に実行されるか失敗するかにかかわらず、このプロセスは引き続き、LoginModule リストで作業を続行します。
「追加プロパティー」の下にある「カスタム・プロパティー」をクリックして、追加のオプションを指定します。 これらの名前と値のペアは、初期化中にログイン・モジュールに渡されます。 このプロセスは、ログイン・モジュールに情報を渡すために使用するメカニズムの 1 つです。
モジュールの順序
Java Authentication and Authorization Service (JAAS) ログイン・モジュールを処理する順序を指定します。
「順序の設定」をクリックし、ログイン・モジュールの処理順序を変更します。