Impostazioni di sicurezza a livello del server

Utilizzare questa pagina per abilitare la sicurezza a livello di server e specificare altre configurazioni per la stessa sicurezza.

Funzione sconsigliata: In questo release di WebSphere Application Server, la sicurezza di livello server risulta obsoleta. Il supporto di più domini di sicurezza è stato aggiunto. È possibile creare diverse configurazioni di sicurezza e assegnarle a diverse applicazioni nei processi di WebSphere® Application Server. Creando più domini di sicurezza, è possibile configurare differenti attributi di sicurezza sia per le applicazioni utente che di gestione in un ambiente di cella. È possibile configurare diverse applicazioni per utilizzare diverse configurazioni di sicurezza assegnando i server o cluster o i bus SIP che ospitano queste applicazioni ai domini di sicurezza. Per ulteriori informazioni dettagliate, consultare Domini di sicurezza multipli.depfeat
Per visualizzare questa pagina della console di gestione, completare le seguenti operazioni:
  1. Fare clic su Server > Tipi di server > WebSphere application servers > nome_server.
  2. Fare clic su Sicurezza > Dominio sicurezza.
Le impostazioni di sicurezza per questo server sovrascrivono le impostazioni della cella

Specifica che le impostazioni di questo pannello sostituiscono quelle nel pannello Sicurezza > Applicazioni di sicurezza, gestione e infrastruttura.

Abilitazione della sicurezza dell'applicazione

Specifica che la sicurezza del server è disabilitata, per impostazione predefinita, quando la sicurezza dell'applicazione è abilitata. La sicurezza di gestione (console di gestione e wsadmin) e di denominazione è sempre attiva quando è abilitata la sicurezza dell'applicazione, indipendentemente dallo stato di questo indicatore.

Valore predefinito Disabilitato
Utilizzo della sicurezza Java 2 per limitare l'accesso delle applicazioni alle risorse locali

Specifica che il server applica il controllo autorizzazioni di sicurezza Java 2 al livello di server. Se questa opzione non è selezionata, il gestore della sicurezza livello di server Java 2 non viene installato e il controllo autorizzazioni di sicurezza Java 2 viene disattivato al livello di server.

Se il file delle politiche delle applicazioni non è impostato correttamente, fare riferimento a Configurazione del file was.policy nel centro informazioni.

Valore predefinito Disabilitato
Emetti avvertenza se sono concesse autorizzazioni personalizzate alle applicazioni

Specifica se un'avvertenza viene visualizzata durante l'installazione dell'applicazione, nel caso in cui un'applicazione richiede un'autorizzazione Java 2 che normalmente non viene concessa a un'applicazione.

Il server delle applicazioni fornisce supporto per la gestione dei file delle politiche. Nel server delle applicazioni sono inclusi alcuni file contenenti le politiche. Alcune di queste politiche sono statiche e altre sono dinamiche. Le politiche dinamiche rappresentano un modello di autorizzazioni per un tipo particolare di risorsa. Nei file contenenti politiche dinamiche, le basi di codice vengono valutate al runtime mediante i dati di configurazione. È possibile aggiungere o eliminare le autorizzazioni per ciascun code base, in base alle necessità.

Tuttavia, è consigliabile non aggiungere, eliminare o modificare code base esistenti. Il code base reale viene creato in modo dinamico dai dati di configurazione e di runtime. Il file filter.policy contiene un elenco di autorizzazioni, che non sono a disposizione delle applicazioni, in base alla Specifica J2EE 1.4. Per ulteriori informazioni sulle autorizzazioni, consultare la documentazione sui file delle politiche di sicurezza Java 2.

Valore predefinito Abilitato
Limita accesso ai dati di autenticazione delle risorse

Attivare questa opzione per limitare l'accesso delle applicazioni ai dati di autenticazione sensibili delle associazioni JCA (Java Connector Architecture).

Valore predefinito Disabilitato
Utilizza nomi utente completi per il dominio

Specifica se gli ID utente, restituiti da getUserPrincipal(), vengono qualificati con il dominio di sicurezza livello di server in cui risiedono.

Valore predefinito Disabilitato
Timeout cache autenticazione

Specifica il periodo di tempo in cui scade un token LTPA (Lightweight Third Party Authentication).

Tipo dati Numero intero
Unità di misura Minuti e secondi
Valore predefinito 10 minuti e 0 secondi
Intervallo Superiore a 30 secondi. Evitare di impostare il timeout cache dell'applicazione su un valore inferiore o pari a 30 secondi.
Protocollo attivo

Specifica il protocollo attivo di autenticazione di sicurezza livello di server quando la sicurezza livello di server è abilitata.

È possibile utilizzare un protocollo OMG (Object Management Group) definito CSIv2 (Common Secure Interoperability version 2) per supportare l'aumentata interoperabilità del fornitore e ulteriori funzioni. Se tutti i server, presenti nel dominio di sicurezza, sono della Versione 5.0, è meglio indicare CSI come protocollo.

Questo campo viene visualizzato solo se, nel proprio ambiente, esiste un server Versione 6.0.x.

Tipo dati String
Valore predefinito CSI e SAS
Intervallo CSI, CSI e SAS
La sicurezza per questo server sovrascrive le impostazioni della cella

Specifica che le impostazioni RMI/IIOP (Remote Method Invocation over Internet InterORB Protocol) di questo pannello sostituiscono quelle nel pannello Sicurezza > Applicazioni di sicurezza, gestione e infrastruttura.

Valore predefinito Abilitato



I collegamenti contrassegnati (online) richiedono un accesso a Internet.

Attività correlate


Nome file: usec_rsecserv.html