Definições de Configuração de JAAS
Utilize esta página para especificar o nome da configuração JAAS (Java™ Authentication and Authorization Service) que é definido no painel de login JAAS.
- Clique em .
- Em Ligações do Consumidor Padrão do JAX-RPC, clique em Novo para criar um novo consumidor de token. ou clique em
- Em Propriedades Adicionais, clique em Configuração de JAAS.
- Clique em .
- Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
Ambiente de Versões Mistas: Em uma célula de nó combinada com um servidor usando o Websphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações padrão para Segurança de Serviços da Web.mixv
- Em Ligações do Consumidor Padrão do JAX-RPC, clique em Novo para criar um novo consumidor de token. ou clique em
- Em Propriedades Adicionais, clique em Configuração de JAAS.
- Clique em .
- Em Módulos, clique em .
- Em Propriedades de Segurança de Serviços da Web, é possível acessar as definições de configurações JAAS para as seguintes ligações:
- Para a ligação do consumidor de Respostas (receptor), clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Consumidor de Respostas (Receptor), clique em Editar Customização. Em Propriedades Obrigatórias, clique em ou clique em Novo para criar um novo consumidor de token. Em Propriedades Adicionais, clique em Configuração de JAAS.
- Para a Ligação do Consumidor de Pedido (receptor), clique em Serviços da Web: Ligação de Segurança do Servidor. Em Ligação do Consumidor de Pedidos (Receptor), clique em Editar Customização. Em Propriedades Obrigatórias, clique em ou clique em Novo para criar um novo consumidor de token. Em Propriedades Adicionais, clique em Configuração de JAAS.
Importante: Se você criar um novo consumidor de token, você deve clicar em Aplicar antes de poder prosseguir para a configuração JAAS.
Nome da Configuração do JAAS
Especifica o nome do sistema JAAS ou configuração de login do aplicativo.
Não remova as configurações de login do sistema ou do aplicativo predefinidas. No entanto, nessas configurações, é possível incluir nomes de classes de módulos e especificar a ordem na qual o servidor de aplicativos carrega cada módulo.
Configurações de Login do Sistema Pré-configuradas
- Clique em .
- Expanda Java Authentication and Authorization Service e clique em Logins do Sistema.
- system.wssecurity.IDAssertionUsernameToken
- Permite que um aplicativo Versão 6.x utilize a asserção de identidade para mapear um nome de usuário para um proprietário de credencial do servidor de aplicativos.
- system.wssecurity.IDAssertion
- Permite que um aplicativo use a asserção de identidade para mapear um nome de usuário para um proprietário de credencial do servidor de aplicativos.
- system.wssecurity.Signature
- Permite que um aplicativo mapeie um nome distinto (DN) de um certificado assinado para um proprietário de credencial do servidor de aplicativos.
- system.LTPA_WEB
- Processa pedidos de login usados pelo contêiner da Web como servlets e arquivos JavaServer Pages (JSP).
- system.WEB_INBOUND
- Trata os logins para o aplicativo da Web, incluindo servlets e arquivos JavaServer Pages (JSP).
- system.RMI_INBOUND
- Manipula logins para pedidos RMI (Remote Method Invocation) de entrada.
- system.DEFAULT
- Trata os logins para solicitações de entrada feitas por autenticações internas e a maioria dos outros protocolos exceto aplicativos da Web e pedidos RMI.
- system.RMI_OUTBOUND
- Processa pedidos RMI que são enviados para um outro servidor quando as propriedades
com.ibm.CSI.rmiOutboundLoginEnabled ou com.ibm.CSIOutboundPropagationEnabled
forem true. Estas propriedades são definidas no painel de autenticação CSIv2 (Common Secure Interoperability Versão 2).
Para acessar o painel, clique em Autenticação de Saída CSIv2. Para configurar a propriedade com.ibm.CSI.rmiOutboundLoginEnabled, selecione a opção Mapeamento de Saída Customizado. Para configurar a propriedade com.ibm.CSIOutboundPropagationEnabled, selecione a opção Propagação do Atributo de Segurança.
. Expanda Segurança RMI/IIOP, clique em - system.wssecurity.509BST
- Verifica um BST (token de segurança binário) .509 verificando a validade e o caminho do certificado.
- system.wssecurity.PKCS7
- Verifica um certificado .509 com uma lista de revogação de certificado em um objeto PKCS7 (Public Key Cryptography Standards #7).
- system.wssecurity.PkiPath
- Verifica um certificado .509 com um caminho de PKI (infra-estrutura de chave pública).
- system.wssecurity.UsernameToken
- Verifica a autenticação básica (nome do usuário e senha).
Configurações de Login do Aplicativo
As seguintes configurações de login do aplicativo predefinidas estão definidas no painel Logins do Aplicativo, que é acessível concluindo as seguintes etapas:- Clique em .
- Expanda Java Authentication and Authorization Service e clique em Logins do Aplicativo.
- ClientContainer
- Especifica a configuração de login utilizada pelo aplicativo de contêiner do cliente. Este aplicativo utiliza a API CallbackHandler definida no descritor de implementação do contêiner do cliente.
- WSLogin
- Especifica se todos os aplicativos podem utilizar a configuração WSLogin para executar autenticação para o tempo de execução de segurança do servidor de aplicativos.
- DefaultPrincipalMapping
- Especifica a configuração de login que é utilizada pelo J2C (Java 2 Connectors) para mapear usuários para proprietários definidos nas entradas de dados de autenticação do J2C.