セキュリティーに関連する定義済みカスタム・プロパティーを理解するためには、 このページを使用します。
この管理コンソール・ページを表示するには、「セキュリティー」>「グローバル・セキュリティー」 >「カスタム・プロパティー」をクリックします。「新規」をクリックして、 新規カスタム・プロパティーおよびそれに関連する値を追加できます。
このプロパティーは、呼び出し元のリストを完全に使用不可にし、呼び出し元リストの変更を許可しません。 このプロパティーによって、複数のセッションの作成ができなくなります。
デフォルト | false |
このプロパティーは呼び出し元リストの変更を許可しないため、 複数のセッション・エントリーの作成ができなくなります。 このプロパティーは、特に、呼び出し元リストを最初の呼び出し元のみに制限します。
デフォルト | false |
このプロパティーは、WebSphere® Application Server がクライアントの認証で正規形式の URL/HTTP ホスト名を使用するか (true)、しないか (false) を指定します。
CWSPN0011E: An invalid SPNEGO token has been encountered while authenticating a HttpServletRequestエラー・メッセージを回避するには、このプロパティーを「true」に設定することにより、WebSphere Application Server が正規形式の URL/HTTP ホスト名を使用して認証するようにします。
デフォルト | false |
このリリースでは、非同期 Bean から呼び出されると、実際の LTPA トークン・データを WSCredential.getCredentialToken() 呼び出しから使用できません。 既存の構成については、カスタム・プロパティー com.ibm.ws.security.createTokenSubjectForAsynchLogin を追加して、LTPAToken を非同期 Bean へ転送することができます。このプロパティーにより、 ポートレットは LTPA トークンの転送を正常に実行できます。
デフォルト | 該当なし |
このプロパティーは、トランザクション・メソッドを呼び出す際のサーバー ID として、サーバーが z/OS 開始タスクのユーザー ID を使用できるようにする場合に使用します。
このプロパティーは、サーバー ID を要求するトランザクション・メソッド (commit() や prepare() など) を呼び出す際のサーバー ID として、サーバーが z/OS 開始タスクのユーザー ID を使用できるようにする場合に使用します。 この動作は、そのサーバーのサーバー ID の設定値とは無関係に実行されます。
例えば、ユーザー・リポジトリーに格納されている実際の ID ではない、自動生成されたサーバー ID を使用するようにサーバーを構成することができます。 また、このサーバーでは CICS 3.2 との通信が必要になる場合があります。CICS 3.2 では SAF の ID を使用する必要があります。 com.ibm.ws.security.zOS.useSAFidForTransaction を true に設定した場合、サーバーは CICS と通信する際に、自動生成された ID ではなく SAF の ID を使用します。
デフォルト | false |
このプロパティーは、アプリケーション固有のプリンシパル・マッピングを実行するために使用する、 システムの JAAS ログイン構成を定義します。
デフォルト | なし |
このプロパティーは、true に設定された場合、 アプリケーション固有のプリンシパル・マッピング機能を使用可能にします。
デフォルト | false |
このプロパティーは、true に設定された場合、 WSSubjectWrapper オブジェクトに組み込まれた元の呼び出し元サブジェクトを復元できるようにします。
デフォルト | false |
NullDynamicPolicy.getPermissions メソッドには、このカスタム・セキュリティーが true に設定されている場合に、デフォルトのポリシー・クラスを代行者に指定して許可オブジェクトを作成するオプションが用意されています。 このプロパティーを false に設定すると、空の許可オブジェクトが返されます。
デフォルト | false |
このプロパティーは、アクティブな認証メカニズムが Kerberos で、かつ、サーバーが z/OS プラットフォーム上で稼働している場合に使用されます。
KDC が期間の長い Kerberos サービス・チケットを発行する場合は、このプロパティーの値を true に設定することをお勧めします。 この値が false の場合、一方の領域からもう一方の領域へと処理を行う間に Kerberos サービス・チケットの有効期限が切れる可能性があるため、制御領域とサーバント領域の両方で認証が行われます。 しかし、Kerberos チケットの期間が長い場合は、この余分な処理が不要になります。 この値を true に設定すると、サーバント領域でのみ認証が行われるようになり、パフォーマンスが向上します。
マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。