Definições de Entrada da Configuração do Java Authentication and Authorization Service

Utilize essa página para especificar uma lista de configurações de login do JAAS (Java Authentication e Authorization Service) para o código do aplicativo a ser utilizado, incluindo beans corporativos, arquivos JSP (JavaServer Pages), servlets e adaptadores de recursos.

Para exibir esta página do console administrativo, clique em Segurança > Configuração de JAAS > Configuração de Login do Aplicativo.

Leia a documentação do JAAS antes de começar a definição de módulos de login adicionais para autenticação no tempo de execução de segurança do WebSphere Application Server. Você pode definir configurações de login adicionais para seus aplicativos. No entanto, se o LoginModule do WebSphere Application Server (com.ibm.ws.security.common.auth.module.WSLoginModuleImpl) não for utilizado ou se o LoginModule não produzir uma credencial que seja reconhecida pelo WebSphere Application Server, o tempo de execução de segurança do WebSphere Application Server não poderá utilizar o elemento autenticado dessas configurações de login para uma verificação de autorização para acesso aos recursos.

Nota: Você deve chamar os programas clientes Java que utilizam o JAAS (Java Authentication and Authorization Service) para autenticação com um arquivo de configuração do JAAS. O produto WebSphere fornece o arquivo de configuração JAAS padrão, wsjaas_client.conf sob o diretório install_root/properties. Esse arquivo de configuração é definido no arquivo /raiz_da_instalação/bin/launchClient.bat como: set JAAS_LOGIN_CONFIG=-Djava.security.auth.login.config=%WAS_HOME%\properties\wsjaas_client.conf

Se o arquivo launchClient.bat não for utilizado para chamar os programas do cliente Java, certifique-se de que o arquivo de configuração JAAS apropriado seja transmitido para a máquina virtual Java com o sinalizador -Djava.security.auth.login.config.

Guia Configuração

ClientContainer
Especifica a configuração de login utilizada pelo aplicativo de contêiner do cliente, que utiliza a API CallbackHandler definida no descritor de implementação do contêiner do cliente.

ClientContainer é a configuração de login padrão para o WebSphere Application Server. Não remova esse padrão, pois outros aplicativos que o utilizam falharão.

Padrão: ClientContainer
DefaultPrincipalMapping
Especifica a configuração de login utilizada pelo Java 2 Connectors para mapear usuários para proprietários que estão definidos nas Entradas de Dados de Autenticação J2C.

ClientContainer é a configuração de login padrão para o WebSphere Application Server. Não remova esse padrão, pois outros aplicativos que o utilizam falharão.

Padrão: ClientContainer
WSLogin
Especifica se todos os aplicativos podem utilizar a configuração WSLogin para executar a autenticação para o tempo de execução de segurança do WebSphere Application Server.

Esta configuração de login não considera a CallbackHandler definida no descritor de implementação do contêiner do cliente. Para utilizar esta funcionalidade, utilize a configuração de login ClientContainer.

A configuração do WSLogin é a configuração de login padrão para o WebSphere Application Server. Não remova esse padrão, pois outros aplicativos que o utilizam falharão. Essa configuração de login autentica usuários para o tempo de execução de segurança do WebSphere Application Server. Utilize credenciais do elemento autenticado retornado dessas configurações de login como uma verificação de autorização para acessar recursos do WebSphere Application Server.

Padrão: ClientContainer

Informações relacionadas

Botões do console administrativo
Recursos de páginas do console administrativo
Definições de escopos do console administrativo
Definições de filtros do console administrativo
Definições de preferências do console administrativo