Java Authentication and Authorization service の構成エントリー設定このページを使用して、Enterprise Bean、Java Server Pages (JSP) ファイル、 サーブレット、リソース・アダプターなど、 使用するアプリケーション・コードの Java Authentication and Authorization Service (JAAS) ログイン構成のリストを指定します。
この管理コンソール・ページを表示するには、「セキュリティー」>「JAAS 構成」>「Application Login Configuration」をクリックします。
WebSphere Application Server セキュリティー・ランタイムの認証のための追加のログイン・モジュールの定義を開始する前に、 インフォセンターの JAAS 資料を読むことを強くお勧めします。 アプリケーションの追加のログイン構成を定義できます。 しかし、WebSphere Application Server LoginModule (com.ibm.ws.security.common.auth.module.WSLoginModuleImpl) を使用しない場合、 あるいは LoginModule が WebSphere Application Server によって認識される信任状を作成しない場合、 WebSphere Application Server セキュリティー・ランタイムは、リソース・アクセスの許可検査に、 これらのログイン構成の認証済みの対象を使用できません。
注: 認証に Java Authentication and Authorization Service (JAAS) を
使用する Java クライアント・プログラムは、JAAS 構成ファイルを指定して起動する
必要があります。WebSphere 製品には、デフォルトの JAAS 構成ファイル wsjaas_client.conf が付属しています。このファイルは、<install_root>/properties ディレクトリーにあります。この構成ファイルは、/<install_root>/bin/launchClient.bat ファイルに、set JAAS_LOGIN_CONFIG=-Djava.security.auth.login.config=%WAS_HOME%¥properties¥wsjaas_client.conf として設定されています。
Java クライアント・プログラムの起動に launchClient.bat ファイルを使用しない場合は、 適切な JAAS 構成ファイルに -Djava.security.auth.login.config フラグを付けて、Java 仮想マシンに必ず渡すようにしてください。
ClientContainer は、WebSphere Application Server のデフォルトのログイン構成です。このデフォルトを除去すると、 それを使用するその他のアプリケーションに障害が発生するため、除去しないでください。
| デフォルト: | ClientContainer |
DefaultPrincipalMapping は、WebSphere Application Server のデフォルトのログイン構成です。このデフォルトを除去すると、それを使用するその他のアプリケーションに障害が発生するため、除去しないでください。DefaultPrincipalMapping ログイン構成は、 WebSphere Application Server セキュリティー・ランタイムのユーザーを認証します。 このログイン構成から WebSphere Application Server リソースにアクセスするための許可検査として戻された、 認証済みの対象からの信任状を使用します。
| デフォルト: | ClientContainer |
ただし、このログイン構成は、 クライアント・コンテナーのデプロイメント記述子で定義されている CallbackHandler を受け入れません。 この機能を使用するには、ClientContainer ログイン構成を使用します。
WSLogin は、WebSphere Application Server のデフォルトのログイン構成です。このデフォルトを除去すると、それを使用するその他のアプリケーションに障害が発生するため、除去しないでください。このログイン構成は、WebSphere Application Server セキュリティー・ランタイムの ユーザーを認証します。 このログイン構成から WebSphere Application Server リソースにアクセスするための許可検査として戻された、 認証済みの対象からの信任状を使用します。
| デフォルト: | ClientContainer |