Valores de entrada de configuración JAAS (Java Authentication and Authorization Service)Utilice esta página para especificar una lista de configuraciones de inicio de sesión JAAS (Java Authentication and Authorization Service) para que las utilice el código de aplicación, incluidos los enterprise beans, los archivos JSP (Java Server Pages), los servlets y los adaptadores de recursos.
Para ver esta página de la consola administrativa, pulse Seguridad > Configuración JAAS > Configuración del inicio de sesión de la aplicación.
Se le recomienda que lea la documentación de JAAS del InfoCenter antes de comenzar a definir los módulos de inicio de sesión adicionales que se utilizan para fines de autenticación durante el tiempo de ejecución de seguridad de WebSphere Application Server. Puede definir configuraciones de inicio de sesión adicionales para las aplicaciones. No obstante, si LoginModule de WebSphere Application Server (com.ibm.ws.security.common.auth.module.WSLoginModuleImpl) no se utiliza o si LoginModule no genera una credencial que WebSphere Application Server pueda reconocer, durante el tiempo de ejecución de seguridad de WebSphere Application Server no se puede utilizar el sujeto autenticado de estas configuraciones de inicio de sesión para realizar una comprobación de autorización para acceder a los recursos.
Nota: Debe invocar los programas clientes Java que utilizan JAAS (Java Authentication and Authorization Service) para la
autenticación con un archivo de configuración JAAS especificado. El
producto WebSphere proporciona el archivo de configuración JAAS por
omisión, wsjaas_client.conf en el <directorio
raíz_instalación>/properties. Este archivo de configuración se
establece en el archivo
/<raíz_instalación>/bin/launchClient.bat como set
JAAS_LOGIN_CONFIG=-Djava.security.auth.login.config=%WAS_HOME%\properties\wsjaas_client.conf.
Si no se utiliza el archivo launchClient.bat para invocar los programas cliente Java, asegúrese de que el archivo de configuración JAAS correspondiente se pasa a la máquina virtual Java con el distintivo -Djava.security.auth.login.config.
ClientContainer es la configuración de inicio de sesión por omisión para WebSphere Application Server. No elimine este valor por omisión, ya que otras aplicaciones que lo utilizan fallarán.
| Valor por omisión: | ClientContainer |
DefaultPrincipalMapping es la configuración de inicio de sesión por omisión para WebSphere Application Server. No elimine este valor por omisión, ya que otras aplicaciones que lo utilizan fallarán. La configuración de inicio de sesión de DefaultPrincipalMapping autentica a los usuarios durante el tiempo de ejecución de seguridad de WebSphere Application Server. Utilice las credenciales del sujeto autenticado que devuelve esta configuración de inicio de sesión como comprobación de autorización para acceder a los recursos de WebSphere Application Server.
| Valor por omisión: | ClientContainer |
Esta configuración de inicio de sesión no reconoce CallbackHandler que está definido en el descriptor de despliegue del contenedor del cliente. Para utilizar esta función, utilice la configuración de inicio de sesión de ClientContainer.
WSLogin es la configuración de inicio de sesión por omisión para WebSphere Application Server. No elimine este valor por omisión, ya que otras aplicaciones que lo utilizan fallarán. Esta configuración de inicio de sesión autentica a los usuarios durante la ejecución de seguridad de WebSphere Application Server. Utilice las credenciales del sujeto autenticado que devuelven estas configuraciones de inicio de sesión como comprobación de autorización para acceder a los recursos de WebSphere Application Server.
| Valor por omisión: | ClientContainer |