[Fix Pack 5.0.1 and later]Paramètres d'entrée de configuration JAAS (Java Authentication and Authorization service)

Cette page permet de définir une liste de configurations de connexion JAAS (Java Authentication and Authorization Service) devant être utilisées par le code de l'application, y compris les beans enterprise, les pages JSP (Java Server Pages), les servlets et les adaptateurs de ressources.

Pour afficher cette page de la console d'administration, cliquez sur Sécurité > Configuration JAAS > Configuration de connexion de l'application.

Nous vous recommandons vivement de lire la documentation JAAS de l'InfoCenter avant de commencer à définir les modules de connexion supplémentaires utilisés pour l'authentification au niveau de l'exécution de la fonction de sécurité de WebSphere Application Server. Vous pouvez définir des configurations de connexion supplémentaires pour vos applications. Toutefois, si le module de connexion WebSphere Application Server (com.ibm.ws.security.common.auth.module.WSLoginModuleImpl) n'est pas utilisé ou que le module de connexion ne génère pas de justificatif reconnu par WebSphere Application Server, l'exécution de la fonction de sécurité de WebSphere Application Server ne peut pas utiliser de sujet authentifié provenant des configurations de connexion pour la vérification des autorisations d'accès aux ressources.

[Fix Pack 5.0.1 and later]Important: Vous devez appeler des programmes client Java qui utilisent JAAS (Java Authentication and Authorization Service) pour l'authentification en indiquant un fichier de configuration JAAS. Le produit WebSphere fournit le fichier de configuration JAAS par défaut, wsjaas_client.conf, dans le répertoire <racine_install>/properties. Ce fichier de configuration est défini dans le fichier /<install_root>/bin/launchClient.bat en tant que : set JAAS_LOGIN_CONFIG=-Djava.security.auth.login.config=%WAS_HOME%\properties\wsjaas_client.conf

Si le fichier launchClient.bat n'est pas utilisé pour appeler les programmes clients Java, assurez-vous que le fichier de configuration JAAS adéquat est transmis à la machine virtuelle Java avec l'indicateur -Djava.security.auth.login.config.

Conteneur client
Indique la configuration de connexion utilisée par l'application de conteneur de client, qui utilise l'API CallbackHandler définie dans le descripteur de déploiement de conteneur de client.

Le conteneur de client correspond à la configuration de connexion par défaut pour le serveur WebSphere Application Server. Ne supprimez pas cette valeur par défaut car cette suppression entraîne des erreurs dans les autres applications les utilisant.

Valeur par défaut : Conteneur client
DefaultPrincipalMapping
Indique la configuration de connexion utilisée par les connecteurs Java 2 afin de mapper les utilisateurs vers les principaux qui sont définis dans les entrées de données d'authentification J2C.

DefaultPrincipalMapping correspond à la configuration de connexion par défaut pour WebSphere Application Server. Ne supprimez pas cette valeur par défaut car cette suppression entraîne des erreurs dans les autres applications les utilisant. La configuration de connexion DefaultPrincipalMapping authentifie les utilisateurs pour l'exécution de la fonction de sécurité WebSphere Application Server. Utilisez les justificatifs provenant du sujet authentifié et renvoyés de cette configuration comme vérification d'autorisation pour l'accès aux ressources WebSphere Application Server.

Valeur par défaut : Conteneur client
WSLogin
Indique si toutes les applications peuvent utiliser la configuration WSLogin pour effectuer l'authentification pour l'exécution de la fonction de sécurité WebSphere Application Server.

Cette configuration de connexion ne prend pas en compte l'élément CallbackHandler défini dans le descripteur de déploiement du conteneur du client. Pour utiliser cette fonctionnalité, utilisez la configuration de connexion de conteneur de client.

WSLogin constitue la configuration de connexion par défaut pour WebSphere Application Server. Ne supprimez pas cette valeur par défaut car cette suppression entraîne des erreurs dans les autres applications les utilisant. La configuration de connexion authentifie les utilisateurs pour l'exécution de la fonction de sécurité de WebSphere Application Server. Utilisez les justificatifs provenant du sujet authentifié renvoyés par ces configurations de connexion en tant que vérification d'autorisation pour l'accès aux ressources WebSphere Application Server.

Valeur par défaut : Conteneur client

Informations connexes

Boutons de la console administrative
Caractéristiques de la page de la console d'administration
Paramètres de la portée de la console administrative
Paramètres de filtrage de la console administrative
Paramètres des préférences de la console administrative