![[z/OS]](../images/ngzos.gif)
认证机制
在系统启动并且运行之后,设置安全性的下一步工作就是选择认证机制。认证机制定义有关安全信息的规则(例如,凭证是否可转发到另一个 Java™ 进程)以及如何将安全信息存储在凭证和令牌中的格式。认证是建立客户机在特定上下文中是否有效的过程。客户机可以是最终用户、机器或应用程序。
WebSphere® Application Server 中的认证机制通常与用户注册表紧密合作。用户注册表是执行认证时认证机制查询的用户和组帐户存储库。认证机制负责创建表示成功认证客户机用户的内部产品的凭证。并不是所有凭证都是同等创建的。凭证的能力由配置的认证机制确定。
尽管此产品提供一些认证机制,但仅单个活动的认证机制可以立刻配置。配置 WebSphere Application Server 管理安全性时,将选择活动的认证机制。WebSphere Application Server 支持以下认证机制:
- 轻量级第三方认证 (LTPA)
- Kerberos
- 简单 WebSphere 认证机制 (SWAM)注: 在 WebSphere Application Server V9.0 中,不推荐使用 SWAM,在将来的发行版中将移除此认证机制。