WebSphere Application Server Version 6.1 Feature Pack for Web Services   
             オペレーティング・システム: AIX , HP-UX, i5/OS, Linux, Solaris, Windows, Windows Vista, z/OS

             目次と検索結果のパーソナライズ化

Java Authentication and Authorization Service 用のエントリー設定の構成

このページを使用して、エンタープライズ Bean、JavaServer Pages (JSP) ファイル、サーブレット、リソース・アダプター、およびメッセージ駆動型 Bean (MDB) などの Java 2 Platform, Enterprise Edition (J2EE) コンポーネントを含む、 使用するアプリケーション・コード用の Java Authentication and Authorization Service (JAAS) ログイン構成のリストを指定します。

この管理コンソール・ページを表示するには、以下のステップを実行します。
  1. セキュリティー」>「セキュア管理、アプリケーション、およびインフラストラクチャー」とクリックします。
  2. 「認証」の下の、「Java Authentication and Authorization Service」>「アプリケーション・ログイン」をクリックします。

アプリケーション・サーバーの セキュリティー・ランタイムの認証用に、 追加のログイン・モジュールを定義する 前に、JAAS 仕様書をお読みください。 アプリケーションの追加のログイン構成を定義できます。 ただし、アプリケーション・サーバーの LoginModule com.ibm.ws.security.common.auth.module.WSLoginModuleImpl モジュールを使用しない場合や、LoginModule モジュールがアプリケーション・サーバーで認識されるクレデンシャルを作成しない場合、アプリケーション・サーバーのセキュリティー・ランタイムは、リソース・アクセスの許可検査に、これらのログイン構成の認証済みサブジェクトを使用できません。

認証に Java Authentication and Authorization Service (JAAS) を使用する Java クライアント・プログラムは、JAAS 構成ファイルを指定して起動する必要があります。

[AIX HP-UX Linux Solaris Windows] [z/OS] アプリケーション・サーバーでは、 app_server_root /properties ディレクトリーにデフォルトの JAAS 構成ファイル wsjaas_client.conf が用意されています。 この構成ファイルは、app_server_root/bin/launchClient.bat ファイルにおいて、次のように設定されています。
set JAAS_LOGIN_CONFIG=-Djava.security.auth.login.config=%app_server_root%\properties\wsjaas_client.conf

[i5/OS] アプリケーション・サーバー では、profile_root/properties/wsjaas_client.conf ファイルに、デフォルトの JAAS 構成ファイルが用意されています。 この構成ファイルは launchClient Qshell スクリプトに設定されます。

「構成」タブ

ClientContainer

クライアント・コンテナー・アプリケーションが使用するログイン構成を指定します。 この構成は、クライアント・コンテナーのデプロイメント記述子に定義された CallbackHandler API を使用します。

ClientContainer 構成は、アプリケーション・サーバーのデフォルトのログイン構成です。このデフォルトを除去すると、 それを使用するその他のアプリケーションに障害が発生するため、除去しないでください。

デフォルト: ClientContainer
DefaultPrincipalMapping

J2C 認証データ・エントリーに定義されたプリンシパルにユーザーをマップするために Java 2 コネクター (J2C) で使用されるログイン構成を指定します。

ClientContainer 構成は、アプリケーション・サーバーのデフォルトのログイン構成です。このデフォルトを除去すると、 それを使用するその他のアプリケーションに障害が発生するため、除去しないでください。

デフォルト: ClientContainer
WSLogin

すべてのアプリケーションがアプリケーション・サーバーのセキュリティー・ランタイムの認証を実行するために WSLogin 構成を使用できるかどうかを指定します。

このログイン構成は、クライアント・コンテナーのデプロイメント記述子で定義されている CallbackHandler ハンドラーを受け入れません。 この機能を使用するには、ClientContainer ログイン構成を使用します。

WSLogin 構成は、アプリケーション・サーバーのデフォルトのログイン構成です。このデフォルトを除去すると、 それを使用するその他の管理アプリケーションに障害が発生するため、除去しないでください。 このログイン構成は、アプリケーション・サーバーのセキュリティー・ランタイムの ユーザーを認証します。 このログイン構成からアプリケーション・サーバーのリソースにアクセスするための許可検査として戻された、認証済みのサブジェクトからのクレデンシャルを使用します。

デフォルト: ClientContainer



関連概念
Java Authentication and Authorization Service (JAAS)
関連タスク
Java Authentication and Authorization Service のプログラマチック・ログインの構成
関連資料
ディレクトリー規則
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 4:10:06 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.wsfep.multiplatform.doc/info/ae/ae/usec_jaas.html