[Fix Pack 5.0.1 y posterior]Valores de entrada de configuración JAAS (Java Authentication and Authorization Service)

Utilice esta página para especificar una lista de configuraciones de inicio de sesión JAAS (Java Authentication and Authorization Service) para que las utilice el código de aplicación, incluidos los enterprise beans, los archivos JSP (Java Server Pages), los servlets y los adaptadores de recursos.

Para ver esta página de la consola administrativa, pulse Seguridad > Configuración JAAS > Configuración del inicio de sesión de la aplicación.

Se le recomienda que lea la documentación de JAAS del InfoCenter antes de comenzar a definir los módulos de inicio de sesión adicionales que se utilizan para fines de autenticación durante el tiempo de ejecución de seguridad de WebSphere Application Server. Puede definir configuraciones de inicio de sesión adicionales para las aplicaciones. No obstante, si LoginModule de WebSphere Application Server (com.ibm.ws.security.common.auth.module.WSLoginModuleImpl) no se utiliza o si LoginModule no genera una credencial que WebSphere Application Server pueda reconocer, durante el tiempo de ejecución de seguridad de WebSphere Application Server no se puede utilizar el sujeto autenticado de estas configuraciones de inicio de sesión para realizar una comprobación de autorización para acceder a los recursos.

[Fix Pack 5.0.1 y posterior]Nota: Debe invocar los programas clientes Java que utilizan JAAS (Java Authentication and Authorization Service) para la autenticación con un archivo de configuración JAAS especificado. El producto WebSphere proporciona el archivo de configuración JAAS por omisión, wsjaas_client.conf en el <directorio raíz_instalación>/properties. Este archivo de configuración se establece en el archivo /<raíz_instalación>/bin/launchClient.bat como set JAAS_LOGIN_CONFIG=-Djava.security.auth.login.config=%WAS_HOME%\properties\wsjaas_client.conf.

Si no se utiliza el archivo launchClient.bat para invocar los programas cliente Java, asegúrese de que el archivo de configuración JAAS correspondiente se pasa a la máquina virtual Java con el distintivo -Djava.security.auth.login.config.

ClientContainer
Especifica la configuración de inicio de sesión utilizada por la aplicación del contenedor del cliente, que utiliza la API CallbackHandler definida en el descriptor de despliegue del contenedor del cliente.

ClientContainer es la configuración de inicio de sesión por omisión para WebSphere Application Server. No elimine este valor por omisión, ya que otras aplicaciones que lo utilizan fallarán.

Valor por omisión: ClientContainer
DefaultPrincipalMapping
Especifica la configuración de inicio de sesión que utilizan los conectores Java 2 para correlacionar usuarios con los principales definidos en las Entradas de datos de autenticación de J2C.

DefaultPrincipalMapping es la configuración de inicio de sesión por omisión para WebSphere Application Server. No elimine este valor por omisión, ya que otras aplicaciones que lo utilizan fallarán. La configuración de inicio de sesión de DefaultPrincipalMapping autentica a los usuarios durante el tiempo de ejecución de seguridad de WebSphere Application Server. Utilice las credenciales del sujeto autenticado que devuelve esta configuración de inicio de sesión como comprobación de autorización para acceder a los recursos de WebSphere Application Server.

Valor por omisión: ClientContainer
WSLogin
Especifica si todas las aplicaciones pueden utilizar la configuración de WSLogin para realizar la autenticación durante el tiempo de ejecución de seguridad de WebSphere Application Server.

Esta configuración de inicio de sesión no reconoce CallbackHandler que está definido en el descriptor de despliegue del contenedor del cliente. Para utilizar esta función, utilice la configuración de inicio de sesión de ClientContainer.

WSLogin es la configuración de inicio de sesión por omisión para WebSphere Application Server. No elimine este valor por omisión, ya que otras aplicaciones que lo utilizan fallarán. Esta configuración de inicio de sesión autentica a los usuarios durante la ejecución de seguridad de WebSphere Application Server. Utilice las credenciales del sujeto autenticado que devuelven estas configuraciones de inicio de sesión como comprobación de autorización para acceder a los recursos de WebSphere Application Server.

Valor por omisión: ClientContainer

Información relacionada

Botones de la consola de administración
Características de la página de la consola administrativa
Valores de ámbito de la consola administrativa
Valores de filtro de la consola administrativa
Valores de preferencias de la consola administrativa