Configurações da Entrada de Configuração para Java Authentication and Authorization Service

Use esta página para especificar uma lista de configurações de login de Java™ Authentication and Authorization Service (JAAS) para o código do aplicativo usar, incluindo componentes de Java Platform, Enterprise Edition (Java EE), como beans corporativos, arquivos JavaServer Pages (JSP), servlets, adaptadores de recursos e Message-Driven Beans (MDBs).

Para visualizar essa página do console administrativo, conclua as etapas a seguir:
  1. Clique em Segurança > Segurança Global.
  2. Em Autenticação, clique em Java Authentication and Authorization Service > Logins do Aplicativo.

Leia as especificações JAAS antes de iniciar a definição de módulos de login adicionais para autenticação no tempo de execução de segurança do servidor de aplicativos. É possível definir configurações de login adicionais para seus aplicativos. No entanto, se o módulo LoginModule, com.ibm.ws.security.common.auth.module.WSLoginModuleImpl, do servidor de aplicativos não for utilizado ou se o módulo LoginModule não produzir uma credencial que seja reconhecida pelo servidor de aplicativos, O tempo de execução da segurança do servidor de aplicativos não pode utilizar o objeto autenticado dessas configurações de login para uma verificação de autorização para acesso a recursos.

Você deve chamar programas clientes Java que usem Java Authentication and Authorization Service (JAAS) para autenticação com um arquivo de configuração do JAAS especificado.

[AIX Solaris HP-UX Linux Windows][z/OS] O servidor de aplicativos fornece o arquivo de configuração JAAS padrão, wsjaas_client.conf, sob o diretório app_server_root/properties. Esse arquivo de configuração é configurado no arquivo app_server_root/bin/launchClient.bat como:
set JAAS_LOGIN_CONFIG=-Djava.security.auth.login.config=%app_server_root%\properties\wsjaas_client.conf

[IBM i]O servidor de aplicativos fornece o arquivo de configuração JAAS padrão no arquivo profile_root/properties/wsjaas_client.conf. Este arquivo de configuração está definido no script launchClient Qshell.

ClientContainer

Especifica a configuração de login utilizada pelo aplicativo de contêiner do cliente, que utiliza a API CallbackHandler que é definida no descritor de implementação do contêiner do cliente.

A configuração do ClientContainer é a configuração de login padrão para o servidor de aplicativos. Não remova esse padrão, pois outros aplicativos que o utilizam falharão.

Informações Valor
Padrão: ClientContainer

DefaultPrincipalMapping

Especifica a configuração de login que é usada pelo Java 2 Connectors para mapear usuários para diretores definidos nas entradas de dados de autenticação J2C.

A configuração do ClientContainer é a configuração de login padrão para o servidor de aplicativos. Não remova esse padrão, pois outros aplicativos que o utilizam falharão.

Informações Valor
Padrão: ClientContainer

WSLogin

Indica se todos os aplicativos podem utilizar a configuração WSLogin para executar autenticação para o tempo de execução de segurança do servidor de aplicativos.

Esta configuração de login não considera a rotina de tratamento CallbackHandler que está definida no descritor de implementação do contêiner do cliente. Para utilizar esta funcionalidade, utilize a configuração de login ClientContainer.

A configuração do WSLogin é a configuração de login padrão para o servidor de aplicativos. Não remova este padrão porque os outros aplicativos administrativos que o utilizam falharão. Essa configuração de login autentica usuários para o tempo de execução de segurança do servidor de aplicativos. Utilize credenciais do objeto autenticado que são retornadas desta configuração de login como uma verificação de autorização para acessar os recursos do servidor de aplicativos.

Informações Valor
Padrão: ClientContainer

Ícone que indica o tipo de tópico Tópico de Referência



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_jaas
Nome do arquivo: usec_jaas.html