JAAS 配置设置
使用此页面来指定 Java™ 认证和授权服务(JAAS)登录面板中定义的 JAAS 配置的名称。
完成以下步骤以访问单元级别上的此页面:
- 单击 。
- 在“JAX-RPC 缺省使用者绑定”下,单击新建以创建新的令牌使用者。 ,或者单击
- 在“其他属性”下面,单击 JAAS 配置。
完成以下步骤以访问服务器级别上的此页面:
- 单击 。
- 在“安全性”下,单击 JAX-WS 和 JAX-RPC 安全性运行时。
混合版本环境: 在具有使用 Websphere Application Server V6.1 或更低版本的服务器的混合节点单元中,单击 Web Service:Web Services Security 的缺省绑定。mixv
- 在“JAX-RPC 缺省使用者绑定”下,单击新建以创建新的令牌使用者。 ,或者单击
- 在“其他属性”下面,单击 JAAS 配置。
完成以下步骤以访问应用程序级别上的此页面:
- 单击 。
- 在“模块”下,单击 。
- 在“Web Service 安全性属性”下面,可以访问以下绑定的 JAAS 配置设置:
- 对于“响应使用者(接收方)绑定”,单击 Web Service:客户机安全性绑定。在“响应使用者(接收方)绑定”下,单击编辑定制。在“必需属性”下,单击 或单击新建以创建新的令牌使用者。在“其他属性”下面,单击 JAAS 配置。
- 对于“请求使用者(接收方)绑定”,单击 Web Service:服务器安全性绑定。在“请求使用者(接收方)绑定”下,单击编辑定制。在“必需属性”下,单击 或单击新建以创建新的令牌使用者。在“其他属性”下面,单击 JAAS 配置。
要点: 如果创建新的令牌使用者,那么必须先单击应用,然后才能继续进行 JAAS 配置工作。
JAAS 配置名称
指定 JAAS 系统或应用程序登录配置的名称。
不要移除预定义的系统或应用程序登录配置。但是,在这些配置中,可以添加模块类名并指定应用程序服务器装入每个模块的顺序。
预配置的系统登录配置
在系统登录面板上定义了以下预定义的系统登录配置,可通过完成以下步骤访问该面板:
- 单击 。
- 展开 Java 认证和授权服务,单击系统登录。
- system.wssecurity.IDAssertionUsernameToken
- 使 V6.x 应用程序能够使用身份断言将用户名映射至应用程序服务器凭证主体。
- system.wssecurity.IDAssertion
- 使应用程序能够使用身份断言将用户名映射至应用程序服务器凭证主体。
- system.wssecurity.Signature
- 使应用程序能够将已签署证书中的专有名称 (DN) 映射到应用程序服务器凭证主体。
- system.LTPA_WEB
- 处理 Web 容器使用的登录请求,例如,Servlet 和 JavaServer Pages (JSP) 文件请求。
- system.WEB_INBOUND
- 处理 Web 应用程序登录请求,包括 Servlet 和 JavaServer Pages (JSP) 文件。
- system.RMI_INBOUND
- 为入站远程方法调用 (RMI) 请求处理登录。
- system.DEFAULT
- 处理内部认证及大多数其他协议提出的入站登录请求,但不含 Web 应用程序与 RMI 请求。
- system.RMI_OUTBOUND
- 当 com.ibm.CSI.rmiOutboundLoginEnabled 或 com.ibm.CSIOutboundPropagationEnabled 属性为 true 时,处理发送出站到另一台服务器的 RMI 请求。在 Common Secure Interoperability V2 (CSIv2)认证面板中设置这些属性。
要访问此面板,请单击CSIv2 出站认证。要设置 com.ibm.CSI.rmiOutboundLoginEnabled 属性,请选择定制出站映射选项。 要设置 com.ibm.CSIOutboundPropagationEnabled 属性,请选择安全性属性传播选项。
。展开“RMI/IIOP 安全性”,然后单击 - system.wssecurity.509BST
- 通过检查证书和证书路径的有效性验证 .509 二进制安全性令牌 (BST)。
- system.wssecurity.PKCS7
- 在公用密钥密码术标准 #7 (PKCS7) 对象中验证具有证书撤销列表的 .509 证书。
- system.wssecurity.PkiPath
- 使用公共密钥基础结构 (PKI) 路径验证 .509 证书。
- system.wssecurity.UsernameToken
- 验证基本认证(用户名和密码)。
应用程序登录配置
在“应用程序登录”面板上定义了以下预定义的应用程序登录配置,可通过完成以下步骤访问该面板:- 单击 。
- 展开 Java 认证和授权服务,单击应用程序登录。
- ClientContainer
- 指定客户机容器应用程序使用的登录配置。此应用程序使用客户机容器的部署描述符中定义的 CallbackHandler API。
- WSLogin
- 指定是否所有应用程序都可以使用 WSLogin 配置来执行应用程序服务器安全性运行时认证。
- DefaultPrincipalMapping
- 指定 Java 2 连接器(J2C)在将用户映射到 J2C 认证数据条目中定义的主体时使用的登录配置。