Nastavení webového ověřování

Tato stránka slouží k zadání nastavení webového ověřování, která jsou asociována s webovým klientem.

Chcete-li zobrazit tuto stránku konzoly pro správu, postupujte podle následujících kroků:
  1. Klepněte na volbu Zabezpečení > Globální zabezpečení.
  2. V části Ověřování rozbalte kategorii Webové zabezpečení a klepněte na volbu Obecná nastavení.
Globální nastavení pro webové ověřování, které jste vybrali na tomto panelu, lze potlačit určením systémové vlastnosti na úrovni serveru. Chcete-li určit systémovou vlastnost, postupujte podle následujících kroků:
  1. Klepněte na volbu Servery > Aplikační servery > název_serveru.
  2. V části Infrastruktura serveru klepněte na volbu Správa procesů a prostředí Java > Definice procesu.
  3. V části Další vlastnosti klepněte na volbu Prostředí JVM > Přizpůsobené vlastnosti > Nový.
Na úrovni serveru můžete pro webové ověřování určit následující systémové vlastnosti.
Tabulka 1. Hodnoty systémových vlastností webového ověřování
Název vlastnosti Hodnota Vysvětlení
com.ibm.wsspi.security.web.webAuthReq lazy Tato hodnota je ekvivalentní volbě Prokazovat totožnost pouze, pokud je identifikátor URI chráněn.
com.ibm.wsspi.security.web.webAuthReq persisting Tato hodnota je ekvivalentní volbě Použít dostupné autentizační údaje při přístupu k nechráněnému identifikátoru URI.
com.ibm.wsspi.security.web.webAuthReq always Tato hodnota je ekvivalentní volbě Ověřovat při přístupu k jakémukoli identifikátoru URI.
com.ibm.wsspi.security.web.failOverToBasicAuth true Tato hodnota je ekvivalentní volbě Použít výchozí základní ověřování, pokud ověření certifikátu pro klienta HTTPS neuspěje.

Karta Konfigurace

Prokazovat totožnost pouze, pokud je identifikátor URI chráněn

Aplikační server vyzve webového klienta, aby poskytl autentizační údaje, pokud webový klient přistupuje k identifikátoru URI (Uniform Resource Identifier), který je chráněn rolí J2EE (Java 2 Platform, Enterprise Edition). Ověřená identita je k dispozici pouze v případě, že webový klient přistupuje ke chráněnému identifikátoru URI.

Tato volba je výchozím chováním webového ověřování prostředí J2EE a je dostupná i v předchozích verzích produktu WebSphere Application Server.

Poznámka: Vyberete-li tuto volbu, stránka přihlášení administrativní konzole nebude obsahovat obrázky. Můžete se setkat s následující chybou v administrativní konzoli: "CWLAA6003: Nebylo možné zobrazit portlet, portlet možná není spuštěn. Zkontrolujte protokoly chyb."

Chybějící obrázky a chybové zprávy jsou vedlejšími efekty této volby. Obrázky se nezobrazí, jelikož údaje URI pro obrázky nyní vyžadují ověření, pro které je nutné přihlášení. Tuto chybovou zprávu můžete ignorovat.

Výchozí hodnota: Povoleno
Použít dostupné autentizační údaje při přístupu k nechráněnému identifikátoru URI

Webový klient může přistupovat k ověřeným autentizačním údajům, ke kterým dříve přistupovat nemohl. Tato volba umožňuje webovému klientovi volat metody getRemoteUser, isUserInRole a getUserPrincipal, aby načetl ověřenou identitu z nechráněného identifikátoru URI.

Vyberete-li tuto volbu s volbou Prokazovat totožnost pouze, pokud je identifikátor URI chráněn, může webový klient používat data ověřování nezávisle na chránění identifikátoru URI.

Důležité: Tato volba nevyzývá webového klienta k poskytnutí ověřených údajů v případě, že webový klient přistupuje k nechráněnému identifikátoru URI bez ověřených údajů.
Výchozí hodnota: Zakázáno
Ověřovat při přístupu k jakémukoli identifikátoru URI

Webový klient musí poskytnout autentizační údaje nezávisle na tom, zda je identifikátor URI chráněn.

Výchozí hodnota: Zakázáno
Použít výchozí základní ověřování, pokud ověření certifikátu pro klienta HTTPS neuspěje

Pokud požadované ověření certifikátu pro klienta HTTPS neuspěje, aplikační server vyzve webového klienta k poskytnutí jména uživatele a hesla pomocí základní metody ověřování.

Ověřování certifikace klienta HTTP, které je prováděno zabezpečením aplikačního serveru, se liší od ověřování klienta, které je prováděno modulem plug-in webového serveru. Konfigurujete-li modul plug-in webového serveru ke vzájemnému ověřování a ověřování klienta selže, dojde k následujícím situacím:
  • Webový server vyvolá chybu a webový požadavek není zpracován zabezpečením aplikačního serveru.
  • Aplikační server nemůže překonat selhání pomocí základního ověřování.
Výchozí hodnota: Zakázáno



Odkazy s označením (online) vyžadují přístup k Internetu.

Související úlohy
Související odkazy
Globální nastavení zabezpečení


Název souboru: usec_webauth.html