Web 認証設定

このページを使用して、Web クライアントに関連付けられる Web 認証設定を指定します。

この管理コンソール・ページを表示するには、以下のステップを実行します。
  1. セキュリティー」>「グローバル・セキュリティー」をクリックします。
  2. 「認証」の下にある「Web および SIP セキュリティー (Web and SIP security)」を展開して、「一般設定」をクリックします。
サーバー・レベルのシステム・プロパティーを指定して、 このパネルで選択したグローバル Web 認証設定をオーバーライドすることができます。 このシステム・プロパティーを指定するには、以下のステップを実行します。
  1. 「サーバー」>「サーバー・タイプ」>「WebSphere アプリケーション・サーバー (WebSphere application servers)」>server_name」とクリックします。
  2. 「サーバー・インフラストラクチャー」の下で、「Java™ およびプロセス管理」>「プロセス定義」をクリックします。
  3. 「追加プロパティー」において、 「Java 仮想マシン」>「カスタム・プロパティー」>「新規」 とクリックします。
Web 認証には、以下のサーバー・レベルのシステム・プロパティーを指定することができます。
表 1. Web 認証のシステム・プロパティー値
プロパティー名 説明
com.ibm.wsspi.security.web.webAuthReq lazy この値は、「URI が保護されている場合にのみ認証する」オプションと等価です。
com.ibm.wsspi.security.web.webAuthReq persisting この値は、「無保護の URI にアクセスした場合に使用可能な認証データを使用する」オプション と等価です。
com.ibm.wsspi.security.web.webAuthReq always この値は、「いずれかの URI がアクセスされたときに認証する」オプションと等価です。
com.ibm.wsspi.security.web.failOverToBasicAuth true この値は、 「HTTPS クライアントの証明書認証が失敗したときに基本認証をデフォルトとして使用する」オプションと等価です。

「構成」タブ

URI が保護されている場合にのみ認証する

Web クライアントが Java 2 Platform、Enterprise Edition (J2EE) 役割で保護された Uniform Resource Identifier (URI) にアクセスする場合に、 アプリケーション・サーバーは、Web クライアントに認証データの提供を要求します。 Web クライアントが保護された URI にアクセスする場合にだけ、認証済み ID が使用可能です。

このオプションは、 WebSphere® Application Server の前のリリースでも使用可能なデフォルトの J2EE Web 認証の振る舞いです。

注: このオプションを選択した場合、管理コンソールのログイン・ページのイメージが欠落します。 管理コンソールに次のエラーが発生することがあります。「CWLAA6003: ポートレットを表示できませんでした。ポートレットは始動していない可能性があります。 エラー・ログを確認します。」

イメージが欠落し、エラ ー・メッセージが表示されるのは、 このオプションの副次作用です。 イメージの URI を認証する必要があるため (ログインが必要)、イメージは表示されません。 このエラー・メッセージは無視しても問題ありません。

デフォルト: 使用可能
無保護の URI にアクセスした場合に使用可能な認証データを使用する

Web クライアントは、 前にアクセスできなかった妥当性検査済みの認証済みデータにアクセスすることができます。 このオプションを使用すれば、Web クライアントは getRemoteUser、isUserInRole、 および getUserPrincipal メソッドを呼び出して、無保護 URI から認証済み ID を取得することができます。

このオプションを「URI が保護されている場合にのみ認証する」オプションとともに選択した場合は、 Web クライアントは URI が保護されている場合も保護されていない場合も、 認証済みデータを使用することができます。

重要: このオプションでは、Web クライアントが認証済みデータなしで無保護 URI にアクセスする場合に、Web クライアントに認証済みデータの提供を要求しません。
デフォルト: 使用不可
いずれかの URI がアクセスされたときに認証する

Web クライアントは URI が保護されているかどうかに関係なく、 認証データを提供する必要があります。

デフォルト: 使用不可
HTTPS クライアントの証明書認証が失敗したときに基本認証をデフォルトとして使用する

必須の HTTPS クライアント証明書認証が失敗した場合に、 アプリケーション・サーバーは基本認証メソッドを使用して、 Web クライアントにユーザー ID とパスワードの提供を要求します。

アプリケーション・サーバーのセキュリティーにより実行される HTTP クライアント証明認証は、Web サーバー・プラグインにより実行されるクライアント認証とは異なります。 相互認証のために Web サーバー・プラグインを構成している状態で、 クライアント認証に失敗した場合、以下の状況が発生します。
  • Web サーバーによりエラーが生成され、 Web 要求はアプリケーション・サーバーのセキュリティーによっては処理されません。
  • アプリケーション・サーバーが、 基本認証にフェイルオーバーすることができなくなります。
デフォルト: 使用不可



マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
関連資料
グローバル・セキュリティーの設定


ファイル名: usec_webauth.html