Konfigurationseinstellungen des Java Authentication and Authorization Service (JAAS)Auf dieser Seite können Sie eine Liste von JAAS-Anmeldekonfigurationen (Java Authentication and Authorization Service) für den zu verwendenden Anwendungscode, einschließlich Enterprise-Beans, JSP-Dateien (Java Server Pages), Servlets und Ressourcenadaptern, angeben.
Klicken Sie, um diese Seite der Administrationskonsole anzuzeigen, auf Sicherheit > JAAS-Konfiguration > Konfiguration der Anwendungsanmeldung.
Lesen Sie unbedingt die JAAS-Dokumentation im InfoCenter, bevor Sie beginnen, zusätzliche Anmeldemodule zu definieren, die für die Authentifizierung an der Laufzeit der Sicherheitseinrichtung des WebSphere Application Server verwendet werden. Sie können zusätzliche Anmeldekonfigurationen für Ihre Anwendungen definieren. Wenn das LoginModule des WebSphere Application Server (com.ibm.ws.security.common.auth.module.WSLoginModuleImpl) jedoch nicht verwendet wird oder keine Berechtigung erstellt, die vom WebSphere Application Server erkannt wird, kann die Sicherheitseinrichtung des WebSphere Application Server das authentifizierte Subjekt aus diesen Anmeldekonfigurationen nicht verwenden, um die Berechtigungsprüfung für den Ressourcenzugriff durchzuführen.
Anmerkung: Sie müssen Java-Clientprogramme, die JAAS (Java Authentication and Authorization Service) für die
Authentifizierung verwenden, mit einer angegebenen JAAS-Konfigurationsdatei aufrufen. Das WebSphere-Produkt
stellt die JAAS-Standardkonfigurationsdatei wsjaas_client.conf im Verzeichnis <Installationsstammverzeichnis>/properties
bereit. Diese Konfigurationsdatei wird in der Datei /<Installationsstammverzeichnis>/bin/launchClient.bat
wie folgt definiert: set JAAS_LOGIN_CONFIG=-Djava.security.auth.login.config=%WAS_HOME%\properties\wsjaas_client.conf
Wenn die Java-Clientprogramme nicht mit der Datei launchClient.bat aufgerufen werden, stellen Sie sicher, dass die richtige JAAS-Konfigurationsdatei mit dem Flag -Djava.security.auth.login.config an die JVM übergeben wird.
ClientContainer ist die Standardanmeldekonfiguration für den WebSphere Application Server. Dieser Standardwert darf nicht gelöscht werden, da er möglicherweise auch von anderen Anwendungen verwendet wird.
| Standardwert | ClientContainer |
DefaultPrincipalMapping ist die Standardanmeldekonfiguration für den WebSphere Application Server. Dieser Standardwert darf nicht gelöscht werden, da er möglicherweise auch von anderen Anwendungen verwendet wird. Mit der Anmeldekonfiguration DefaultPrincipalMapping werden Benutzer für die Laufzeit der Sicherheitseinrichtung des WebSphere Application Server authentifiziert. Verwenden Sie Berechtigungen vom authentifizierten Subjekt, das von dieser Anmeldekonfiguration als Berechtigungsprüfung für den Zugriff auf Ressourcen des WebSphere Application Server zurückgegeben wird.
| Standardwert | ClientContainer |
Die Anmeldekonfiguration berücksichtigt nicht den CallbackHandler, der im Deployment-Deskriptor des Clientcontainers definiert ist. Wenn Sie diese Funktionen verwenden möchten, müssen Sie die ClientContainer-Anmeldekonfiguration verwenden.
WSLogin ist die Standardanmeldekonfiguration für den WebSphere Application Server. Dieser Standardwert darf nicht gelöscht werden, da er möglicherweise auch von anderen Anwendungen verwendet wird. Mit dieser Anmeldekonfiguration werden Benutzer für die Laufzeit der Sicherheitseinrichtung des WebSphere Application Server authentifiziert. Verwenden Sie die Berechtigungen des authentifizierten Subjekts, die von dieser Anmeldekonfiguration zurückgegeben wurden, um eine Berechtigungsprüfung für den Zugriff auf Ressourcen des WebSphere Application Server durchzuführen.
| Standardwert | ClientContainer |