[Fix Pack 5.0.1 and later]Java 认证和授权服务配置条目设置

使用此页面指定应用程序代码要使用的 Java 认证和授权服务(JAAS)登录配置的列表,包括企业 bean、 Java Server Pages(JSP)文件、Servlet 和资源适配器。

要查看此管理控制台,单击安全性 > JAAS 配置 > 应用程序登录配置

强烈建议您在开始定义用于认证到 WebSphere Application Server 安全性运行时的附加登录模块之前,阅读信息中心中的 JAAS 文档。您可以定义应用程序的附加登录配置。然而,如果不使用 WebSphere Application Server 登录模块(com.ibm.ws.security.common.auth.module.WSLoginModuleImpl)或登录模块不产生 WebSphere Application Server 可识别的凭证,则 WebSphere Application Server 安全性运行时不能使用这些登录配置的已认证主题,以进行资源访问的认证检查。

[Fix Pack 5.0.1 and later]注: 您必须使用指定的 JAAS 配置文件,调用使用 Java 认证和授权服务(JAAS)以认证的 Java 客户机程序。WebSphere 产品提供缺省 JAAS 配置文件 wsjaas_client.conf,其位于 <install_root>/properties 目录下。此配置文件在 /<install_root>/bin/launchClient.bat 文件中配置为:set JAAS_LOGIN_CONFIG=-Djava.security.auth.login.config=%WAS_HOME%\properties\wsjaas_client.conf

如果 launchClient.bat 文件不用于调用 Java 客户机程序,则确保相应的 JAAS 配置文件传递给 Java 虚拟机,带有 -Djava.security.auth.login.config 标志。

ClientContainer
指定客户机容器应用程序使用的登录配置,它使用客户机容器部署描述符中定义的 CallbackHandler API。

ClientContainer 是 WebSphere Application Server 的缺省登录配置。不要除去此缺省值,因为使用它的其它应用程序会失败。

缺省: ClientContainer
DefaultPrincipalMapping
指定 Java 2 连接器使用的登录配置,把用户映射到在 J2C 认 证数据条目中定义的主体。

DefaultPrincipalMapping 是 WebSphere Application Server 的缺省登录配置。不要除去此缺省值,因为使用它的其它应用程序会失败。DefaultPrincipalMapping 登录配置认证 WebSphere Application Server 安全性运行时的用户。使用此登录配置返回的已认证主题的凭证作为访问 WebSphere Application Server 资源的授权检查。

缺省: ClientContainer
WSLogin
指定所有应用程序是否可以使用 WSLogin 配置执行 WebSphere Application Server 安全性运行时的认证。

此登录配置不执行客户机容器部署描述符中定义的 CallbackHandler。要使用此功能,使用 ClientContainer 登录配置。

WSLogin 是 WebSphere Application Server 的缺省登录配置。不要除去此缺省值,因为使用它的其它应用程序会失败。此登录配置认证 WebSphere Application Server 安全性运行时的用户。 使用此登录配置返回的已认证主题的凭证作为访问 WebSphere Application Server 资源的授权检查。

缺省: ClientContainer

相关信息

管理控制台按钮
管理控制台页面功能
管理控制台作用域设置
管理控制台过滤器设置
管理控制台首选项设置