Configuration de la sécurité de l'administration

Pourquoi et quand exécuter cette tâche

Le registre d'utilisateurs utilisé par défaut est le registre d'utilisateurs basé sur des fichiers WebSphere Application Server for z/OS par défaut.

Procédure

  1. Accédez à Sécurité > Sécurité globale ;
  2. Définissez Available realm definitions (Définitions de domaines disponibles) sur Référentiels fédérés et cliquez sur le bouton Configurer ;
  3. Définissez Primary administrative username (Nom d'administrateur principal) sur websphere ;
  4. Sélectionnez le bouton d'option Automatically generated server identity (Identité de serveur générée automatiquement) ;
  5. Sélectionnez Ignore case for authorization (Ignorer la casse pour l'autorisation) et cliquez sur le bouton OK ;
  6. Entrez le mot de passe de l'administrateur par défaut, par exemple websphere, entrez la confirmation puis cliquez sur le bouton OK pour confirmer les modifications ;
  7. Sélectionnez Enable administrative security (Activer la sécurité administrative) ;
  8. Sélectionnez Enable application security (Activer la sécurité d'application) ;
  9. Sélectionnez Use Java 2 security to restrict application access to local resources (Utiliser la sécurité Java 2 pour limiter l'accès de l'application aux ressources locales) et Warn if applications are granted custom permissions (Prévenir si des autorisations personnalisées sont accordées à des applications) ;
  10. Définissez Available realm definitions (Définitions de domaines disponibles) sur Federated repositories (Référentiels fédérés)
  11. Cliquez sur le bouton Appliquer pour confirmer les modifications ;
  12. Accédez à Sécurité > Sécurité globale ;
  13. Sélectionnez le lien Custom Properties (Propriétés personnalisées) ;
  14. Cliquez sur le bouton Nouveau puis définissez le nom et la valeur comme suit :

    Nom = com.ibm.ws.security.web.logoutOnHTTPSessionExpire

    Valeur = true

  15. Cliquez sur le bouton OK pour ajouter la nouvelle propriété.
  16. Accédez à Sécurité > Sécurité globale ;
  17. Dans la sécurité globale, accédez à Select Web and SIP Security (Sélectionner la sécurité SIP et WEB) > Single sign-on (SSO) (Connexion unique)
  18. La graduation exige la couche SSL
  19. Cliquez sur OK pour confirmer la modification
  20. Accédez à Sécurité > Sécurité globale
  21. Sélectionnez les propriétés personnalisées
  22. Ajoutez com.ibm.ws.security.addHttpOnlyAttributeToCookies avec la valeur Vrai
  23. Cliquez sur OK pour confirmer la modification
  24. Enregistrez les modifications apportées à la configuration principale.
Rubrique parent : Configuration manuelle de WebSphere Application Server