請利用這個頁面來瞭解與安全有關的預先定義自訂內容。
若要檢視這個管理主控台頁面,請按一下安全 > 廣域安全 > 自訂內容。 您可以按一下新建,新增新的自訂內容與其相關聯的值。
這個內容會完全停用呼叫端清單,不允許變更呼叫端清單。 這個內容會防止建立多個階段作業。
預設值 | false |
這個內容不允許變更呼叫端清單,因此,會防止建立多個階段作業項目。 這個內容會將呼叫端清單明確限制為只有第一個呼叫端。
預設值 | false |
這個內容指定 WebSphere® Application Server 是 (true) 否 (false) 利用 URL/HTTP 主機名稱標準格式來鑑別用戶端。
CWSPN0011E: 鑑別 HttpServletRequest 時,發現無效的 SPNEGO 記號您可以將這個內容設為 “true”,讓 WebSphere Application Server 利用 URL/HTTP 主機名稱的標準格式來進行鑑別,以避免產生錯誤訊息。
預設值 | false |
在這個版本中,當從非同步 Bean 呼叫時,無法從 WSCredential.getCredentialToken() 呼叫取得實際的 LTPA 記號資料。 如果是現有的配置,您可以新增自訂內容 com.ibm.ws.security.createTokenSubjectForAsynchLogin,以便將 LTPAToken 轉遞給非同步 Bean。 這個內容可讓 Portlet 順利執行 LTPA 記號轉遞。
預設值 | 不適用 |
這個內容使伺服器在呼叫交易式方法時,能夠利用 z/OS 啟動作業的使用者身分來作為伺服器身分。
這個內容使伺服器在呼叫 commit() 和 prepare() 等需要伺服器身分的交易式方法時,能夠利用 z/OS 啟動作業的使用者身分來作為伺服器身分。 不論這部伺服器的伺服器身分設定為何,都會出現這個行為。
例如,伺服器可以配置成使用自動產生的伺服器身分,而這個身分並不是儲存在使用者儲存庫中的實際身分。 不但如此,這部伺服器還可能需要與 CICS 3.2 通訊,而 CICS 3.2 需要使用 SAF 身分。 如果 com.ibm.ws.security.zOS.useSAFidForTransaction 設為 true,伺服器便會利用 SAF 身分與 CICS 通訊,而不是用自動產生的身分。
預設值 | false |
這個內容定義用來執行應用程式特定主體對映的系統 JAAS 登入配置。
預設值 | 無 |
這個內容在設為 true 時,會啟用應用程式特定主體對映功能。
預設值 | false |
這個內容在設為 true 時,會啟用要還原的 WSSubjectWrapper 物件中所內嵌的原始呼叫端主體。
預設值 | false |
當這個自訂安全設為 true 時,NullDynamicPolicy.getPermissions 方法會提供委派預設原則類別來建構 Permissions 物件的選項。 當這個內容設為 false 時,會傳回空的 Permissions 物件。
預設值 | false |
當作用中鑑別機制是 Kerberos,而伺服器是執行於 z/OS 平台時,便使用這個內容。
如果您的 KDC 發出長效的 Kerberos 服務通行證,建議您將這個內容值設為 true。 當這個值是 false 時,在控制區域和服務者區域中都會進行鑑別,因為從一個區域進行到另一個區域,Kerberos 服務通行證有可能在這期間到期。 不過,如果 Kerberos 通行證是長效的,就不需要這項額外的處理。 當您將這個值設為 true 時,只會在服務者區域中進行鑑別,因此,可以改進效能。
標示(線上)的鏈結表示需要存取網際網路。