Java 认证和授权服务配置条目设置使用此页面指定应用程序代码要使用的 Java 认证和授权服务(JAAS)登录配置的列表,包括企业 bean、 Java Server Pages(JSP)文件、Servlet 和资源适配器。
要查看此管理控制台,单击安全性 > JAAS 配置 > 应用程序登录配置。
强烈建议您在开始定义用于认证到 WebSphere Application Server 安全性运行时的附加登录模块之前,阅读信息中心中的 JAAS 文档。您可以定义应用程序的附加登录配置。然而,如果不使用 WebSphere Application Server 登录模块(com.ibm.ws.security.common.auth.module.WSLoginModuleImpl)或登录模块不产生 WebSphere Application Server 可识别的凭证,则 WebSphere Application Server 安全性运行时不能使用这些登录配置的已认证主题,以进行资源访问的认证检查。
注: 您必须使用指定的 JAAS 配置文件,调用使用 Java 认证和授权服务(JAAS)以认证的 Java 客户机程序。WebSphere 产品提供缺省 JAAS 配置文件 wsjaas_client.conf,其位于 <install_root>/properties 目录下。此配置文件在 /<install_root>/bin/launchClient.bat 文件中配置为:set JAAS_LOGIN_CONFIG=-Djava.security.auth.login.config=%WAS_HOME%\properties\wsjaas_client.conf
如果 launchClient.bat 文件不用于调用 Java 客户机程序,则确保相应的 JAAS 配置文件传递给 Java 虚拟机,带有 -Djava.security.auth.login.config 标志。
ClientContainer 是 WebSphere Application Server 的缺省登录配置。不要除去此缺省值,因为使用它的其它应用程序会失败。
| 缺省: | ClientContainer |
DefaultPrincipalMapping 是 WebSphere Application Server 的缺省登录配置。不要除去此缺省值,因为使用它的其它应用程序会失败。DefaultPrincipalMapping 登录配置认证 WebSphere Application Server 安全性运行时的用户。使用此登录配置返回的已认证主题的凭证作为访问 WebSphere Application Server 资源的授权检查。
| 缺省: | ClientContainer |
此登录配置不执行客户机容器部署描述符中定义的 CallbackHandler。要使用此功能,使用 ClientContainer 登录配置。
WSLogin 是 WebSphere Application Server 的缺省登录配置。不要除去此缺省值,因为使用它的其它应用程序会失败。此登录配置认证 WebSphere Application Server 安全性运行时的用户。 使用此登录配置返回的已认证主题的凭证作为访问 WebSphere Application Server 资源的授权检查。
| 缺省: | ClientContainer |