Java 认证和授权服务的登录模块设置
使用此页面来定义 Java™ 认证和授权服务(JAAS)登录配置的登录模块。
可以为应用程序和系统登录定义 JAAS 登录模块。要在管理控制台中定义这些登录模块,完成以下步骤:
- 单击 。
- 在“认证”下,单击 或 。
- 在“JAAS 登录模块”下面,选择要定义的登录模块名称。
模块类名
指定给定登录模块的类名。
信息 | 值 |
---|---|
数据类型: | String |
使用登录模块代理
指定 Java 认证和授权服务(JAAS)装入登录模块代理类。然后,JAAS 委派“模块类名”字段中定义的登录模块类执行调用。
当在同一个环境中使用 V6.x 和 V8.x Application Server 时,请使用此选项。
信息 | 值 |
---|---|
缺省: | 已启用 |
代理类名
指定代理登录模块类的名称。
应用程序服务器定义的缺省登录模块使用 com.ibm.ws.security.common.auth.module.WSLoginModuleProxy 代理 LoginModule 类。这个代理类使用线程上下文类装入器来装入应用程序服务器登录模块,并将所有操作委派给实际登录模块实现执行。实际的登录模块实现是作为选项配置中的委派选项指定的。因为应用程序服务器产品类装入器对于 Developer Kit 应用程序类装入器来说是不可视的,所以需要代理类。
信息 | 值 |
---|---|
数据类型: | String |
认证策略
指定继续向下对登录模块列表进行认证时的认证行为。
Java 认证和授权服务(JAAS)认证提供程序提供了认证策略。在 JAAS 中,认证策略通过 LoginModule 接口实现。
信息 | 值 |
---|---|
数据类型: | String |
缺省: | 必需 |
范围: | “必需”、“需要”、“足够”和“可选” |
- 必需
- LoginModule 模块必须成功。无论认证成功与否,都将继续使用每个领域的登录模块列表来执行认证过程。
- 需要
- LoginModule 模块必须成功。如果认证成功,那么将继续使用领域条目中的登录模块列表来执行认证过程。如果认证失败,那么立即将控制权返回给应用程序。不继续使用登录模块列表来执行认证。
- 足够
- LoginModule 模块不必成功。如果认证成功,那么立即将控制权返回给应用程序。不继续使用登录模块列表来执行认证。如果认证失败,那么继续使用此列表来执行认证过程。
- 可选
- LoginModule 模块不必成功。无论认证成功与否,都继续使用登录模块列表来执行认证过程。
在“其他属性”下单击定制属性指定其他选项。这些名称和值对在初始化期间传递到登录模块。此过程是用于将信息传递到登录模块的一个机制。
模块顺序
指定 Java 认证和授权服务(JAAS)登录模块的处理顺序。
单击设置顺序,以更改登录模块的处理顺序。