[修正パッケージ 5.0.1 以降]Java Authentication and Authorization service の構成エントリー設定

このページを使用して、Enterprise Bean、Java Server Pages (JSP) ファイル、 サーブレット、リソース・アダプターなど、 使用するアプリケーション・コードの Java Authentication and Authorization Service (JAAS) ログイン構成のリストを指定します。

この管理コンソール・ページを表示するには、「セキュリティー」>「JAAS 構成」>「Application Login Configuration」をクリックします。

WebSphere Application Server セキュリティー・ランタイムの認証のための追加のログイン・モジュールの定義を開始する前に、 インフォセンターの JAAS 資料を読むことを強くお勧めします。 アプリケーションの追加のログイン構成を定義できます。 しかし、WebSphere Application Server LoginModule (com.ibm.ws.security.common.auth.module.WSLoginModuleImpl) を使用しない場合、 あるいは LoginModule が WebSphere Application Server によって認識される信任状を作成しない場合、 WebSphere Application Server セキュリティー・ランタイムは、リソース・アクセスの許可検査に、 これらのログイン構成の認証済みの対象を使用できません。

[修正パッケージ 5.0.1 以降]注: 認証に Java Authentication and Authorization Service (JAAS) を 使用する Java クライアント・プログラムは、JAAS 構成ファイルを指定して起動する 必要があります。WebSphere 製品には、デフォルトの JAAS 構成ファイル wsjaas_client.conf が付属しています。このファイルは、<install_root>/properties ディレクトリーにあります。この構成ファイルは、/<install_root>/bin/launchClient.bat ファイルに、set JAAS_LOGIN_CONFIG=-Djava.security.auth.login.config=%WAS_HOME%¥properties¥wsjaas_client.conf として設定されています。

Java クライアント・プログラムの起動に launchClient.bat ファイルを使用しない場合は、 適切な JAAS 構成ファイルに -Djava.security.auth.login.config フラグを付けて、Java 仮想マシンに必ず渡すようにしてください。

ClientContainer
クライアント・コンテナー・アプリケーションが使用するログイン構成を指定します。 この構成は、クライアント・コンテナーのデプロイメント記述子に定義された CallbackHandler API を使用します。

ClientContainer は、WebSphere Application Server のデフォルトのログイン構成です。このデフォルトを除去すると、 それを使用するその他のアプリケーションに障害が発生するため、除去しないでください。

デフォルト: ClientContainer
DefaultPrincipalMapping
ユーザーを「J2C 認証データ・エントリー」に定義されたプリンシパルにマップするために Java 2 コネクターが使用するログイン構成を指定します。

DefaultPrincipalMapping は、WebSphere Application Server のデフォルトのログイン構成です。このデフォルトを除去すると、それを使用するその他のアプリケーションに障害が発生するため、除去しないでください。DefaultPrincipalMapping ログイン構成は、 WebSphere Application Server セキュリティー・ランタイムのユーザーを認証します。 このログイン構成から WebSphere Application Server リソースにアクセスするための許可検査として戻された、 認証済みの対象からの信任状を使用します。

デフォルト: ClientContainer
WSLogin
すべてのアプリケーションが、 WebSphere Application Server セキュリティー・ランタイムの認証を実行するために、WSLogin 構成を使用できるかどうかを指定します。

ただし、このログイン構成は、 クライアント・コンテナーのデプロイメント記述子で定義されている CallbackHandler を受け入れません。 この機能を使用するには、ClientContainer ログイン構成を使用します。

WSLogin は、WebSphere Application Server のデフォルトのログイン構成です。このデフォルトを除去すると、それを使用するその他のアプリケーションに障害が発生するため、除去しないでください。このログイン構成は、WebSphere Application Server セキュリティー・ランタイムの ユーザーを認証します。 このログイン構成から WebSphere Application Server リソースにアクセスするための許可検査として戻された、 認証済みの対象からの信任状を使用します。

デフォルト: ClientContainer

関連情報

管理コンソールのボタン
管理コンソール・ページのフィーチャー
管理コンソールの有効範囲設定
管理コンソールのフィルター設定
管理コンソールの設定の変更