[Fix Pack 5.0.1 e successive]Impostazioni della voce di configurazione JAAS (Java Authentication and Authorization service)

Utilizzare questa pagina per specificare un elenco di configurazioni di login JAAS (Java Authentication and Authorization) per il codice dell'applicazione da utilizzare, compresi i bean enterprise, le JSP (Java Server Pages), i servlet e gli adattatori risorse.

Per visualizzare questa pagina della console di gestione, fare clic su Sicurezza > Configurazione JAAS > Configurazione login applicazione.

Si consiglia di leggere la documentazione JAAS, presente in InfoCenter, prima di definire ulteriori moduli login utilizzati per l'autenticazione del runtime di sicurezza di WebSphere Application Server. È possibile definire altre configurazioni login per le applicazioni. Tuttavia, se il LoginModule di WebSphere Application Server (com.ibm.ws.security.common.auth.module.WSLoginModuleImpl) non è utilizzato, o LoginModule non produce una credenziale riconosciuta da WebSphere Application Server, il runtime di sicurezza di WebSphere Application Server non può utilizzare il soggetto, autenticato da queste configurazioni login, per controllare l'autorizzazione dell'accesso risorse.

[Fix Pack 5.0.1 e successive]Nota: È necessario richiamare i programmi client Java che utilizzano JAAS (Java Authentication and Authorization Service) per l'autenticazione con un file di configurazione JAAS specificato. Il prodotto WebSphere fornisce il file di configurazione JAAS predefinito, wsjaas_client.conf nella directory <root_installazione>/properties. Questo file di configurazione viene impostato in /<root_installazione>/bin/launchClient.bat come: set JAAS_LOGIN_CONFIG=-Djava.security.auth.login.config=%WAS_HOME%\properties\wsjaas_client.conf

Se il file launchClient.bat non viene utilizzato per richiamare i programmi client Java, verificare che il file di configurazione JAAS appropriato sia stato inviato alla JVM (Java virtual machine) con l'indicatore -Djava.security.auth.login.config.

ClientContainer
Specifica la configurazione login utilizzata dal contenitore client applicativo, che utilizza l'API CallbackHandler definita nel descrittore di distribuzione del contenitore client.

ClientContainer è la configurazione login predefinita di WebSphere Application Server. Non eliminare tale impostazione, in quanto altre applicazioni che la utilizzano non funzionerebbero correttamente.

Predefinito: ClientContainer
DefaultPrincipalMapping
Specifica la configurazione login utilizzata dai connettori Java 2 per mappare gli utenti sui principal definiti Voci dati di autenticazione J2C.

DefaultPrincipalMapping è la configurazione login predefinita di WebSphere Application Server. Non eliminare tale impostazione, in quanto altre applicazioni che la utilizzano non funzionerebbero correttamente. La configurazione login DefaultPrincipalMapping autentica gli utenti per il runtime di sicurezza WebSphere Application Server. Utilizzare le credenziali dal soggetto autenticato, restituito da questa configurazione login, come controllo di autorizzazione per l'accesso alle risorse WebSphere Application Server.

Predefinito: ClientContainer
WSLogin
Indica se tutte le applicazioni possono utilizzare la configurazione WSLogin per eseguire l'autenticazione del runtime di sicurezza di WebSphere Application Server.

Questa configurazione login non utilizza CallbackHandler, definito nel descrittore di distribuzione del contenitore client. Per tale funzionalità, utilizzare la configurazione login ClientContainer.

WSLogin è la configurazione login predefinita di WebSphere Application Server. Non eliminare tale impostazione, in quanto altre applicazioni che la utilizzano non funzionerebbero correttamente. Questa configurazione di login autentica gli utenti per il runtime di sicurezza di WebSphere Application Server. Utilizzare le credenziali dal soggetto autenticato, restituito da questa configurazione di login, come controllo di autorizzazione per l'accesso alle risorse WebSphere Application Server.

Predefinito: ClientContainer

Informazioni correlate

Pulsanti della console di gestione
Funzioni della pagina della console di gestione
Impostazioni ambito della console di gestione
Impostazioni di filtro della console di gestione
Impostazioni delle preferenze della console di gestione