Java 鑑別和授權服務配置項目設定請利用這個頁面,來指定應用程式碼所要使用的 Java 鑑別和授權服務 (JAAS) 登入配置清單,其中包括 Enterprise Bean、Java Server Pages (JSP) 檔、Servlet 和資源配接器。
如果要檢視這個管理主控台頁面,請按一下安全 > JAAS 配置 > 應用程式登入配置。
我們強烈建議您,在開始定義其他登入模組來接受 WebSphere Application Server 安全執行時期的鑑別之前,先閱讀 InfoCenter 中的 JAAS 文件。 您可以定義應用程式的其他登入配置。 不過,如果沒有使用 WebSphere Application Server LoginModule (com.ibm.ws.security.common.auth.module.WSLoginModuleImpl),或者 LoginModule 沒有產生 WebSphere Application Server 所能辨識的憑證,那麼 WebSphere Application Server 安全執行時期程式,就無法利用這些登入配置中經過鑑別的主體,來進行資源存取的授權檢查。
附註: 您必須利用指定的 Java 鑑別和授權服務 (JAAS) 配置檔來呼叫利用 JAAS 進行鑑別的 Java 用戶端程式。
WebSphere 產品提供了預設 JAAS 配置檔 wsjaas_client.conf,在 <install_root>/properties 目錄下。
在 /<install_root>/bin/launchClient.bat 檔中,將這個配置檔設定如下:set JAAS_LOGIN_CONFIG=-Djava.security.auth.login.config=%WAS_HOME%\properties\wsjaas_client.conf
如果沒有利用 launchClient.bat 檔來呼叫 Java 用戶端程式,請確定已利用 -Djava.security.auth.login.config 旗標將適當的 JAAS 配置檔傳給 Java 虛擬機器。
ClientContainer 是 WebSphere Application Server 的預設登入配置。 請不要移除這個預設值,因為使用它的其他應用程式會失敗。
| 預設值: | ClientContainer |
DefaultPrincipalMapping 是 WebSphere Application Server 的預設登入配置。 請不要移除這個預設值,因為使用它的其他應用程式會失敗。 DefaultPrincipalMapping 登入配置會鑑別 WebSphere Application Server 安全執行時期的使用者。 請使用這個登入配置所傳回鑑別過的主體之憑證來作為存取 WebSphere Application Server 資源的授權檢查。
| 預設值: | ClientContainer |
這個登入配置不接受用戶端儲存區部署描述子所定義的 CallbackHandler。 如果要使用這個功能,請使用 ClientContainer 登入配置。
WSLogin 是 WebSphere Application Server 的預設登入配置。 請不要移除這個預設值,因為使用它的其他應用程式會失敗。 這個登入配置會鑑別 WebSphere Application Server 安全執行時期的使用者。 請使用這個登入配置所傳回鑑別過的主體之憑證來作為存取 WebSphere Application Server 資源的授權檢查。
| 預設值: | ClientContainer |