Definições de Configuração de JAAS

Utilize esta página para especificar o nome da configuração JAAS (Java™ Authentication and Authorization Service) que é definido no painel de login JAAS.

Conclua as seguintes etapas para acessar essa página no nível de célula:
  1. Clique em Segurança > Tempo de Execução de Segurança dos JAX-WS e JAX-RPC.
  2. Em Ligações do Consumidor Padrão do JAX-RPC, clique em Consumidores de Tokens > token_consumer_name ou clique em Novo para criar um novo consumidor de token.
  3. Em Propriedades Adicionais, clique em Configuração de JAAS.
Conclua as seguintes etapas para acessar esta página no nível do servidor:
  1. Clique em Servidores > Tipos de Servidor > WebSphere Application Servers > server_name.
  2. Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
    Ambiente de Versões Mistas Ambiente de Versões Mistas: Em uma célula de nó combinada com um servidor usando o Websphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações padrão para Segurança de Serviços da Web.mixv
  3. Em Ligações do Consumidor Padrão do JAX-RPC, clique em Consumidores de Tokens > token_consumer_name ou clique em Novo para criar um novo consumidor de token.
  4. Em Propriedades Adicionais, clique em Configuração de JAAS.
Conclua as seguintes etapas para acessar esta página no nível do aplicativo:
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos do WebSphere > application_name.
  2. Em Módulos, clique em Gerenciar Módulos > URI_name.
  3. Em Propriedades de Segurança de Serviços da Web, é possível acessar as definições de configurações JAAS para as seguintes ligações:
    • Para a ligação do consumidor de Respostas (receptor), clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Consumidor de Respostas (Receptor), clique em Editar Customização. Em Propriedades Obrigatórias, clique em Consumidores de Token > token_consumer_name ou clique em Novo para criar um novo consumidor de token. Em Propriedades Adicionais, clique em Configuração de JAAS.
    • Para a Ligação do Consumidor de Pedido (receptor), clique em Serviços da Web: Ligação de Segurança do Servidor. Em Ligação do Consumidor de Pedidos (Receptor), clique em Editar Customização. Em Propriedades Obrigatórias, clique em Consumidores de Token > token_consumer_name ou clique em Novo para criar um novo consumidor de token. Em Propriedades Adicionais, clique em Configuração de JAAS.
    Importante: Se você criar um novo consumidor de token, você deve clicar em Aplicar antes de poder prosseguir para a configuração JAAS.

Nome da Configuração do JAAS

Especifica o nome do sistema JAAS ou configuração de login do aplicativo.

Não remova as configurações de login do sistema ou do aplicativo predefinidas. No entanto, nessas configurações, é possível incluir nomes de classes de módulos e especificar a ordem na qual o servidor de aplicativos carrega cada módulo.

Configurações de Login do Sistema Pré-configuradas

As seguintes configurações de login do sistema predefinidas estão definidas no painel de login do sistema, que está acessível concluindo as seguintes etapas:
  1. Clique em Segurança > Segurança global.
  2. Expanda Java Authentication and Authorization Service e clique em Logins do Sistema.
system.wssecurity.IDAssertionUsernameToken
Permite que um aplicativo Versão 6.x utilize a asserção de identidade para mapear um nome de usuário para um proprietário de credencial do servidor de aplicativos.
system.wssecurity.IDAssertion
Permite que um aplicativo use a asserção de identidade para mapear um nome de usuário para um proprietário de credencial do servidor de aplicativos.
system.wssecurity.Signature
Permite que um aplicativo mapeie um nome distinto (DN) de um certificado assinado para um proprietário de credencial do servidor de aplicativos.
system.LTPA_WEB
Processa pedidos de login usados pelo contêiner da Web como servlets e arquivos JavaServer Pages (JSP).
system.WEB_INBOUND
Trata os logins para o aplicativo da Web, incluindo servlets e arquivos JavaServer Pages (JSP).
system.RMI_INBOUND
Manipula logins para pedidos RMI (Remote Method Invocation) de entrada.
system.DEFAULT
Trata os logins para solicitações de entrada feitas por autenticações internas e a maioria dos outros protocolos exceto aplicativos da Web e pedidos RMI.
system.RMI_OUTBOUND
Processa pedidos RMI que são enviados para um outro servidor quando as propriedades com.ibm.CSI.rmiOutboundLoginEnabled ou com.ibm.CSIOutboundPropagationEnabled forem true. Estas propriedades são definidas no painel de autenticação CSIv2 (Common Secure Interoperability Versão 2).

Para acessar o painel, clique em Segurança > Segurança Global. Expanda Segurança RMI/IIOP, clique em Autenticação de Saída CSIv2. Para configurar a propriedade com.ibm.CSI.rmiOutboundLoginEnabled, selecione a opção Mapeamento de Saída Customizado. Para configurar a propriedade com.ibm.CSIOutboundPropagationEnabled, selecione a opção Propagação do Atributo de Segurança.

system.wssecurity.509BST
Verifica um BST (token de segurança binário) .509 verificando a validade e o caminho do certificado.
system.wssecurity.PKCS7
Verifica um certificado .509 com uma lista de revogação de certificado em um objeto PKCS7 (Public Key Cryptography Standards #7).
system.wssecurity.PkiPath
Verifica um certificado .509 com um caminho de PKI (infra-estrutura de chave pública).
system.wssecurity.UsernameToken
Verifica a autenticação básica (nome do usuário e senha).

Configurações de Login do Aplicativo

As seguintes configurações de login do aplicativo predefinidas estão definidas no painel Logins do Aplicativo, que é acessível concluindo as seguintes etapas:
  1. Clique em Segurança > Segurança global.
  2. Expanda Java Authentication and Authorization Service e clique em Logins do Aplicativo.
ClientContainer
Especifica a configuração de login utilizada pelo aplicativo de contêiner do cliente. Este aplicativo utiliza a API CallbackHandler definida no descritor de implementação do contêiner do cliente.
WSLogin
Especifica se todos os aplicativos podem utilizar a configuração WSLogin para executar autenticação para o tempo de execução de segurança do servidor de aplicativos.
DefaultPrincipalMapping
Especifica a configuração de login que é utilizada pelo J2C (Java 2 Connectors) para mapear usuários para proprietários definidos nas entradas de dados de autenticação do J2C.

Ícone que indica o tipo de tópico Tópico de Referência



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_jaasconfig
Nome do arquivo: uwbs_jaasconfig.html