Nom |
Exemple de valeur |
Description |
|---|---|---|
exclude_usernames |
websphere, db2admin |
Obligatoire. Une liste de noms d'utilisateurs à exclure de l'authentification. Le délimiteur par défaut est une virgule, cependant celui-ci peut être remplacé par exclude_usernames_delimiter. Cette liste doit inclure les administrateurs WebSphere et les utilisateurs de base de données. Tous les utilisateurs répertoriés doivent être définis dans le registre d'utilisateurs WebSphere Application Server. |
exclude_usernames_delimiter |
| |
Facultatif. Un délimiteur pour la liste des noms d'utilisateurs fourni dans exclude_usernames. Un délimiteur autre que la virgule par défaut peut être utile lorsque des noms d'utilisateurs comportent des virgules intégrées, comme dans le cas des utilisateurs LDAP. |
login_trace |
true |
Facultatif. Cette propriété doit être définie sur true afin de déboguer le processus d'authentification. SI elle est définie sur true, l'appel du module de connexion entraîne le suivi des informations ajoutées au fichier SystemOut.log de WebSphere Application Server. |
module_name |
DEFAULT, WEB_INBOUND ou RMI_INBOUND |
Facultatif. Cette propriété doit être définie sur DEFAULT, WEB_INBOUND ou RMI_INBOUND, selon la configuration pour laquelle le module de connexion est défini. Elle est utilisée uniquement lorsque le login_trace est défini sur true pour le suivi. |
check_identity_only |
true |
Facultatif. Si cette propriété est définie sur true, le module de connexion n'effectue pas les vérifications d'authentification habituelles. Au lieu de cela, il s'assure simplement que l'utilisateur existe dans la table de base de données. Dans ce cas, le registre d'utilisateurs WebSphere Application Server configuré n'est pas ignoré et est interrogé après le module de connexion. Cette option est utile lorsque la prise en charge de LDAP est requise ou qu'un autre mécanisme d'authentification doit être utilisé. Remarque : Si vous définissez l'identité uniquement et que vous utilisez LDAP, des étapes de configuration supplémentaires peuvent être nécessaires ; consultez la rubrique Etapes de configuration spécifiques lors de l'utilisation de l'identité uniquement et de LDAP.
|
user_registry_enabled |
true |
Facultatif. Cette propriété est utilisée pour remplacer le comportement qui consiste à ignorer le registre d'utilisateurs. Si cette propriété est définie sur true, le registre d'utilisateurs WebSphere Application Server est interrogé lors du processus d'authentification. Si cette propriété est définie sur false, le registre d'utilisateurs WebSphere Application Server n'est pas interrogé. |
user_registry_enabled_types |
EXTERNAL |
Facultatif. Cette propriété est utilisée pour spécifier une liste séparée par des virgules des types d'utilisateurs externes traités dans le registre d'utilisateurs WebSphere Application Server (LDAP par exemple). Voir Registre d'utilisateurs WebSphere Application Server pour plus d'informations sur le traitement du registre d'utilisateurs WebSphere Application Server. |
user_registry_disabled_types |
EXTGEN,EXTAUTO |
Facultatif. Cette propriété est utilisée pour spécifier une liste séparée par des virgules des types d'utilisateurs externes qui ne seront pas traités dans le registre d'utilisateurs WebSphere Application Server (LDAP par exemple). Voir Registre d'utilisateurs WebSphere Application Server pour plus d'informations sur le traitement du registre d'utilisateurs WebSphere Application Server. |