[Fixpack 5.0.1 und höher]Konfigurationseinstellungen des Java Authentication and Authorization Service (JAAS)

Auf dieser Seite können Sie eine Liste von JAAS-Anmeldekonfigurationen (Java Authentication and Authorization Service) für den zu verwendenden Anwendungscode, einschließlich Enterprise-Beans, JSP-Dateien (Java Server Pages), Servlets und Ressourcenadaptern, angeben.

Klicken Sie, um diese Seite der Administrationskonsole anzuzeigen, auf Sicherheit > JAAS-Konfiguration > Konfiguration der Anwendungsanmeldung.

Lesen Sie unbedingt die JAAS-Dokumentation im InfoCenter, bevor Sie beginnen, zusätzliche Anmeldemodule zu definieren, die für die Authentifizierung an der Laufzeit der Sicherheitseinrichtung des WebSphere Application Server verwendet werden. Sie können zusätzliche Anmeldekonfigurationen für Ihre Anwendungen definieren. Wenn das LoginModule des WebSphere Application Server (com.ibm.ws.security.common.auth.module.WSLoginModuleImpl) jedoch nicht verwendet wird oder keine Berechtigung erstellt, die vom WebSphere Application Server erkannt wird, kann die Sicherheitseinrichtung des WebSphere Application Server das authentifizierte Subjekt aus diesen Anmeldekonfigurationen nicht verwenden, um die Berechtigungsprüfung für den Ressourcenzugriff durchzuführen.

[Fixpack 5.0.1 und höher]Anmerkung: Sie müssen Java-Clientprogramme, die JAAS (Java Authentication and Authorization Service) für die Authentifizierung verwenden, mit einer angegebenen JAAS-Konfigurationsdatei aufrufen. Das WebSphere-Produkt stellt die JAAS-Standardkonfigurationsdatei wsjaas_client.conf im Verzeichnis <Installationsstammverzeichnis>/properties bereit. Diese Konfigurationsdatei wird in der Datei /<Installationsstammverzeichnis>/bin/launchClient.bat wie folgt definiert: set JAAS_LOGIN_CONFIG=-Djava.security.auth.login.config=%WAS_HOME%\properties\wsjaas_client.conf

Wenn die Java-Clientprogramme nicht mit der Datei launchClient.bat aufgerufen werden, stellen Sie sicher, dass die richtige JAAS-Konfigurationsdatei mit dem Flag -Djava.security.auth.login.config an die JVM übergeben wird.

ClientContainer
Gibt die Anmeldekonfigurationen an, die von der ClientContainer-Anwendung verwendet wird. Diese Anwendung verwendet die CallbackHandler-API, die im Deployment-Deskriptor des Clientcontainers definiert ist.

ClientContainer ist die Standardanmeldekonfiguration für den WebSphere Application Server. Dieser Standardwert darf nicht gelöscht werden, da er möglicherweise auch von anderen Anwendungen verwendet wird.

Standardwert ClientContainer
DefaultPrincipalMapping
Gibt die Anmeldekonfiguration an, die Java-2-Connector verwenden, um Benutzer Principals zuzuordnen, die unter Dateneinträge für J2C-Authentifizierung definiert sind.

DefaultPrincipalMapping ist die Standardanmeldekonfiguration für den WebSphere Application Server. Dieser Standardwert darf nicht gelöscht werden, da er möglicherweise auch von anderen Anwendungen verwendet wird. Mit der Anmeldekonfiguration DefaultPrincipalMapping werden Benutzer für die Laufzeit der Sicherheitseinrichtung des WebSphere Application Server authentifiziert. Verwenden Sie Berechtigungen vom authentifizierten Subjekt, das von dieser Anmeldekonfiguration als Berechtigungsprüfung für den Zugriff auf Ressourcen des WebSphere Application Server zurückgegeben wird.

Standardwert ClientContainer
WSLogin
Gibt an, ob alle Anwendungen die WSLogin-Konfiguration verwenden sollen, um die Authentifizierung für die Laufzeit der Sicherheitseinrichtung des WebSphere Application Server durchzuführen.

Die Anmeldekonfiguration berücksichtigt nicht den CallbackHandler, der im Deployment-Deskriptor des Clientcontainers definiert ist. Wenn Sie diese Funktionen verwenden möchten, müssen Sie die ClientContainer-Anmeldekonfiguration verwenden.

WSLogin ist die Standardanmeldekonfiguration für den WebSphere Application Server. Dieser Standardwert darf nicht gelöscht werden, da er möglicherweise auch von anderen Anwendungen verwendet wird. Mit dieser Anmeldekonfiguration werden Benutzer für die Laufzeit der Sicherheitseinrichtung des WebSphere Application Server authentifiziert. Verwenden Sie die Berechtigungen des authentifizierten Subjekts, die von dieser Anmeldekonfiguration zurückgegeben wurden, um eine Berechtigungsprüfung für den Zugriff auf Ressourcen des WebSphere Application Server durchzuführen.

Standardwert ClientContainer

Zugehörige Informationen

Knöpfe in der Adminstrationskonsole
Funktionen auf den Seiten der Administrationskonsole
Geltungsbereichseinstellungen für die Administrationskonsole
Filtereinstellungen für die Administrationskonsole
Vorgaben für die Administrationskonsole