Utilizzare questa pagina per comprendere le proprietà personalizzate predefinite correlate alla sicurezza.
Per visualizzare questa pagina della console di gestione, fare clic su Sicurezza > Sicurezza globale > Proprietà personalizzate. È possibile fare clic su Nuovo per aggiungere una nuova proprietà personalizzata ed il relativo valore associato.
Questa proprietà disabilita l'elenco del chiamante e non consente la modifica. Questa proprietà impedisce la creazione di più sessioni.
Valore predefinito | false |
Questa proprietà non consente la modifica dell'elenco chiamante e quindi impedisce la creazione di più voci di sessione. Questa proprietà limita l'elenco chiamante solo al primo chiamante.
Valore predefinito | false |
Questa proprietà specifica se WebSphere Application Server utilizza (true) o meno (false) la forma canonica del nome host URL/HTTP nell'autenticazione di un client.
CWSPN0011E: Un token SPNEGO non valido è stato rilevato durante l'autenticazione di unHttpServletRequestÈ possibile evitare un messaggio di errore impostando questa proprietà su “true” e consentendo a WebSphere Application Server di autenticarsi mediante la forma canonica del nome host URL/HTTP.
Valore predefinito | false |
In questo release, i dati del token LTPA effettivi non sono disponibili da una chiamata WSCredential.getCredentialToken() quando vengono richiamati da un bean asincrono. Per una configurazione esistente, è possibile aggiungere la proprietà personalizzata com.ibm.ws.security.createTokenSubjectForAsynchLogin per consentire l'inoltro di LTPAToken ai bean asincroni. Questa proprietà consente l'inoltro del token LTPA corretto da parte dei portlet.
Valore predefinito | Non applicabile |
Questa proprietà viene utilizzata per abilitare un server per utilizzare l'identità utente per l'attività avviata da z/OS come l'identità server quando vengono chiamati i metodi transazionali.
Questa proprietà viene utilizzata per abilitare un server per utilizzare l'identità utente per l'attività avviata da z/OS come l'identità server quando vengono chiamati i metodi transazionali, quali commit() e prepare(), che richiedono l'identità server. Questo comportamento si verifica indipendentemente dall'impostazione dell'identità server per quel server.
Ad esempio, un server può essere configurato per usare l'identità server generata automaticamente, che non è l'identità effettiva memorizzata in un repository utente. Inoltre, questo server potrebbe richiedere di comunicare con CICS 3.2 e CICS 3.2 richiede l'uso delle identità SAF. Se com.ibm.ws.security.zOS.useSAFidForTransaction è impostato su true, il server utilizza un'identità SAF per comunicare con CICS invece di utilizzare un'identità generata automaticamente.
Valore predefinito | false |
Questa proprietà definisce la configurazione di login JAAS di sistema utilizzata per eseguire associazioni di principali specifiche dell'applicazione.
Valore predefinito | Nessuno |
Questa proprietà, se impostata su true, abilita la funzione di associazione dei principali specifici dell'applicazione.
Valore predefinito | false |
Questa proprietà, se impostata su true, abilita l'oggetto Caller originale integrato nell'oggetto WSSubjectWrapper da ripristinare.
Valore predefinito | false |
Il metodo NullDynamicPolicy.getPermissions fornisce un'opzione per delegare una classe di politiche predefinite per costruire un oggetto Autorizzazione quando questa sicurezza personalizzata viene impostata su true. Quando questa proprietà è impostata su false, viene restituito un oggetto Autorizzazioni vuoto.
Valore predefinito | false |
Questa proprietà è utilizzata quando il meccanismo di autenticazione attivo è Kerberos e il server è in esecuzione sulla piattaforma z/OS.
Se KDC emette ticket del servizio Kerberos di lunga durata, si consiglia di impostare il valore di questa proprietà su true. Quando il valore è false, l'autenticazione viene effettuata in control region e in servant region, poichè il ticket di servizio Kerberos potrebbe scadere mentre effettua l'elaborazione da un region all'altro. Tuttavia, se i ticket Kerberos sono di lunga durata, non è necessaria questa elaborazione extra. Quando si imposta questa valore si true, l'autenticazione si verifica solo in servant region, migliorando pertanto le prestazioni.
I collegamenti contrassegnati (online) richiedono un accesso a Internet.