[修正套件 5.0.1 和更新版本]Java 鑑別和授權服務配置項目設定

請利用這個頁面,來指定應用程式碼所要使用的 Java 鑑別和授權服務 (JAAS) 登入配置清單,其中包括 Enterprise Bean、Java Server Pages (JSP) 檔、Servlet 和資源配接器。

如果要檢視這個管理主控台頁面,請按一下安全 > JAAS 配置 > 應用程式登入配置

我們強烈建議您,在開始定義其他登入模組來接受 WebSphere Application Server 安全執行時期的鑑別之前,先閱讀 InfoCenter 中的 JAAS 文件。 您可以定義應用程式的其他登入配置。 不過,如果沒有使用 WebSphere Application Server LoginModule (com.ibm.ws.security.common.auth.module.WSLoginModuleImpl),或者 LoginModule 沒有產生 WebSphere Application Server 所能辨識的憑證,那麼 WebSphere Application Server 安全執行時期程式,就無法利用這些登入配置中經過鑑別的主體,來進行資源存取的授權檢查。

[修正套件 5.0.1 和更新版本]附註: 您必須利用指定的 Java 鑑別和授權服務 (JAAS) 配置檔來呼叫利用 JAAS 進行鑑別的 Java 用戶端程式。 WebSphere 產品提供了預設 JAAS 配置檔 wsjaas_client.conf,在 <install_root>/properties 目錄下。 在 /<install_root>/bin/launchClient.bat 檔中,將這個配置檔設定如下:set JAAS_LOGIN_CONFIG=-Djava.security.auth.login.config=%WAS_HOME%\properties\wsjaas_client.conf

如果沒有利用 launchClient.bat 檔來呼叫 Java 用戶端程式,請確定已利用 -Djava.security.auth.login.config 旗標將適當的 JAAS 配置檔傳給 Java 虛擬機器。

ClientContainer
指定用戶端儲存區應用程式所用的登入配置,這個配置會用到用戶端儲存區部署描述子所定義的 CallbackHandler API。

ClientContainer 是 WebSphere Application Server 的預設登入配置。 請不要移除這個預設值,因為使用它的其他應用程式會失敗。

預設值: ClientContainer
DefaultPrincipalMapping
指定 Java 2 Connectors 用來將使用者對映至 J2C 鑑別資料項目所定義的主體之登入配置。

DefaultPrincipalMapping 是 WebSphere Application Server 的預設登入配置。 請不要移除這個預設值,因為使用它的其他應用程式會失敗。 DefaultPrincipalMapping 登入配置會鑑別 WebSphere Application Server 安全執行時期的使用者。 請使用這個登入配置所傳回鑑別過的主體之憑證來作為存取 WebSphere Application Server 資源的授權檢查。

預設值: ClientContainer
WSLogin
指定是不是所有應用程式都能利用 WSLogin 配置,來執行 WebSphere Application Server 安全執行時期的鑑別。

這個登入配置不接受用戶端儲存區部署描述子所定義的 CallbackHandler。 如果要使用這個功能,請使用 ClientContainer 登入配置。

WSLogin 是 WebSphere Application Server 的預設登入配置。 請不要移除這個預設值,因為使用它的其他應用程式會失敗。 這個登入配置會鑑別 WebSphere Application Server 安全執行時期的使用者。 請使用這個登入配置所傳回鑑別過的主體之憑證來作為存取 WebSphere Application Server 資源的授權檢查。

預設值: ClientContainer

相關資訊

管理主控台按鈕
管理主控台頁面特性
管理主控台範圍設定
管理主控台過濾器設定
管理主控台喜好設定