![[z/OS]](../images/ngzos.svg)
认证机制
在系统启动并且运行之后,设置安全性的下一步工作就是选择认证机制。 身份验证机制定义有关安全信息的规则(例如,凭证是否可以转发到另一个 Java™ 进程)以及安全信息在凭证和令牌中的存储格式。 认证是建立客户机在特定上下文中是否有效的过程。 客户机可以是最终用户、机器或应用程序。
身份验证机制WebSphere® Application Server通常与用户注册中心密切合作。 用户注册表是执行认证时认证机制查询的用户和组帐户存储库。 认证机制负责创建表示成功认证客户机用户的内部产品的凭证。 并不是所有凭证都是同等创建的。 凭证的能力由配置的认证机制确定。
尽管此产品提供一些认证机制,但仅单个活动的认证机制可以立刻配置。 配置时选择主动身份验证机制WebSphere Application Server行政安全。 WebSphere Application Server支持以下身份验证机制:
- 轻量级第三方认证 (LTPA)
- Kerberos
- 简单 WebSphere 认证机制(SWAM)笔记: SWAM 已弃用WebSphere Application Server版本8.5并将在未来版本中被删除。