Java 认证和授权服务的配置条目设置
使用此页面来指定应用程序代码使用的 Java™ 认证和授权服务 (JAAS) 登录配置列表,其中包括 Java Platform, Enterprise Edition (Java EE) 组件,例如企业 Bean、JavaServer Pages (JSP) 文件、Servlet、资源适配器和消息驱动的 Bean (MDB)。
- 单击 。
- 在“认证”下,单击 。
在开始定义用于向应用程序服务器安全性运行时进行认证的其他登录模块前,请阅读 JAAS 规范。可以为应用程序定义其他登录配置。但是,如果未使用应用程序服务器 LoginModule com.ibm.ws.security.common.auth.module.WSLoginModuleImpl 模块,或者 LoginModule 模块未生成应用程序服务器所识别的凭证,应用程序服务器安全性运行时就无法使用这些登录配置中的已认证主体集来进行资源访问授权检查。
必须调用使用 Java 认证和授权服务 (JAAS) 来通过所指定 JAAS 配置文件进行认证的 Java 客户机程序。
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
set JAAS_LOGIN_CONFIG=-Djava.security.auth.login.config=%app_server_root%\properties\wsjaas_client.conf
应用程序服务器在 profile_root/properties/wsjaas_client.conf 文件中提供了缺省 JAAS 配置文件。此配置文件是在
launchClient Qshell 脚本中设置的。
ClientContainer
指定客户机容器应用程序使用的登录配置,该应用程序使用客户机容器部署描述符中定义的 CallbackHandler API。
ClientContainer 配置是应用程序服务器的缺省登录配置。请不要移除此缺省登录配置,否则其他使用此配置的应用程序将发生故障。
信息 | 值 |
---|---|
缺省: | ClientContainer |
DefaultPrincipalMapping
指定 Java 2 连接器在将用户映射到 J2C 认证数据条目中定义的主体时使用的登录配置。
ClientContainer 配置是应用程序服务器的缺省登录配置。请不要移除此缺省登录配置,否则其他使用此配置的应用程序将发生故障。
信息 | 值 |
---|---|
缺省: | ClientContainer |
WSLogin
指示是否所有应用程序都可以使用 WSLogin 配置来执行应用程序服务器安全性运行时认证。
此登录配置不使用客户机容器部署描述符中定义的 CallbackHandler 处理程序。要使用此功能,请使用 ClientContainer 登录配置。
WSLogin 配置是应用程序服务器的缺省登录配置。请不要移除此缺省登录配置,否则使用此配置的管理应用程序将发生故障。此登录配置为应用程序服务器安全性运行时认证用户。在进行应用程序服务器资源访问授权检查时,请使用此登录配置返回的已认证主体集中的凭证。
信息 | 值 |
---|---|
缺省: | ClientContainer |