Impostazioni della voce di configurazione JAAS (Java Authentication and Authorization service)Utilizzare questa pagina per specificare un elenco di configurazioni di login JAAS (Java Authentication and Authorization) per il codice dell'applicazione da utilizzare, compresi i bean enterprise, le JSP (Java Server Pages), i servlet e gli adattatori risorse.
Per visualizzare questa pagina della console di gestione, fare clic su Sicurezza > Configurazione JAAS > Configurazione login applicazione.
Si consiglia di leggere la documentazione JAAS, presente in InfoCenter, prima di definire ulteriori moduli login utilizzati per l'autenticazione del runtime di sicurezza di WebSphere Application Server. È possibile definire altre configurazioni login per le applicazioni. Tuttavia, se il LoginModule di WebSphere Application Server (com.ibm.ws.security.common.auth.module.WSLoginModuleImpl) non è utilizzato, o LoginModule non produce una credenziale riconosciuta da WebSphere Application Server, il runtime di sicurezza di WebSphere Application Server non può utilizzare il soggetto, autenticato da queste configurazioni login, per controllare l'autorizzazione dell'accesso risorse.
Nota: È necessario richiamare i programmi client Java che utilizzano
JAAS (Java Authentication and Authorization Service) per l'autenticazione con un file
di configurazione JAAS specificato. Il prodotto WebSphere fornisce il file di configurazione JAAS
predefinito, wsjaas_client.conf nella directory <root_installazione>/properties. Questo file
di configurazione viene impostato in /<root_installazione>/bin/launchClient.bat come:
set
JAAS_LOGIN_CONFIG=-Djava.security.auth.login.config=%WAS_HOME%\properties\wsjaas_client.conf
Se il file launchClient.bat non viene utilizzato per richiamare i programmi client Java, verificare che il file di configurazione JAAS appropriato sia stato inviato alla JVM (Java virtual machine) con l'indicatore -Djava.security.auth.login.config.
ClientContainer è la configurazione login predefinita di WebSphere Application Server. Non eliminare tale impostazione, in quanto altre applicazioni che la utilizzano non funzionerebbero correttamente.
| Predefinito: | ClientContainer |
DefaultPrincipalMapping è la configurazione login predefinita di WebSphere Application Server. Non eliminare tale impostazione, in quanto altre applicazioni che la utilizzano non funzionerebbero correttamente. La configurazione login DefaultPrincipalMapping autentica gli utenti per il runtime di sicurezza WebSphere Application Server. Utilizzare le credenziali dal soggetto autenticato, restituito da questa configurazione login, come controllo di autorizzazione per l'accesso alle risorse WebSphere Application Server.
| Predefinito: | ClientContainer |
Questa configurazione login non utilizza CallbackHandler, definito nel descrittore di distribuzione del contenitore client. Per tale funzionalità, utilizzare la configurazione login ClientContainer.
WSLogin è la configurazione login predefinita di WebSphere Application Server. Non eliminare tale impostazione, in quanto altre applicazioni che la utilizzano non funzionerebbero correttamente. Questa configurazione di login autentica gli utenti per il runtime di sicurezza di WebSphere Application Server. Utilizzare le credenziali dal soggetto autenticato, restituito da questa configurazione di login, come controllo di autorizzazione per l'accesso alle risorse WebSphere Application Server.
| Predefinito: | ClientContainer |