Web 认证设置

使用此页面来指定与 Web 客户端相关联的 Web 认证设置。

要查看此管理控制台页面,请完成以下步骤:
  1. 单击安全性 > 全局安全性
  2. 在“认证”下,展开 Web 和 SIP 安全性并单击常规设置
可以通过在服务器级别上指定系统属性来覆盖此面板上选择的全局 Web 认证设置。要指定系统属性,请完成以下步骤:
  1. 单击服务器 > 服务器类型 > WebSphere 应用程序服务器 > server_name
  2. 在“服务器基础结构”下,单击 Java™ 和进程管理 > 进程定义
  3. 在“其他属性”下,单击 Java 虚拟机 > 定制属性 > 新建
可以在服务器级别上为 Web 认证指定下列系统属性。
表 1. Web 认证系统属性值
属性名 说明
com.ibm.wsspi.security.web.webAuthReq lazy 此值与仅当 URI 受保护时才进行认证选项等同。
com.ibm.wsspi.security.web.webAuthReq persisting 此值与当访问不受保护的 URI 时使用可用的认证数据选项等同。
com.ibm.wsspi.security.web.webAuthReq always 此值与访问任何 URI 时都进行认证选项等同。
com.ibm.wsspi.security.web.failOverToBasicAuth true 此值与当 HTTPS 客户机的证书认证失败时缺省为基本认证选项等同。

“配置”选项卡

仅当 URI 受保护时才进行认证

当 Web 客户端访问受 Java 2 Platform, Enterprise Edition(J2EE)角色保护的统一资源标识(URI)时,应用程序服务器将要求该 Web 客户端提供认证数据。仅当 Web 客户端访问受保护的 URI 时,才能获得已认证标识。

此选项是缺省的 J2EE Web 认证行为,在先前发行版的 WebSphere® Application Server 中也提供了此行为。

注: 当您选择此选项时,管理控制台的登录页面将缺少图像。您在管理控制台中可能会遇到以下错误:“CWLAA6003: 未能显示 portlet,portlet 可能未启动。请检查错误日志”。

此选项的副作用就是缺少图像和产生错误消息。由于现在需要认证图像的 URI,而认证操作要求您登录,因此不会显示图像。您可以忽略此错误消息。

缺省值: 已启用
当访问不受保护的 URI 时使用可用的认证数据

Web 客户端可以访问先前无法访问的有效的已认证数据。此选项使 Web 客户端能够调用 getRemoteUser、isUserInRole 和 getUserPrincipal 方法来从不受保护的 URI 中检索已认证标识。

当同时选中此选项和仅当 URI 受保护时才进行认证选项时,无论 URI 是否受保护,Web 客户端都可以使用已认证数据。

重要: 当 Web 客户端访问没有已认证数据不受保护的 URI 时,此选项不会要求 Web 客户端提供已认证数据。
缺省值: 已禁用
访问任何 URI 时都进行认证

无论 URI 是否受保护,Web 客户端都必须提供认证数据。

缺省值: 已禁用
当 HTTPS 客户机的证书认证失败时缺省为基本认证

当必须进行的 HTTPS 客户机证书认证失败时,应用程序服务器使用基本认证方法来要求 Web 客户端提供用户标识和密码。

应用程序服务器安全性执行的 HTTP 客户机证书认证与 Web 服务器插件执行的客户机认证不同。如果对 Web 服务器插件进行了相互认证配置,并且客户机认证失败,就会发生下列情况:
  • Web 服务器生成错误,并且应用程序服务器安全性不处理该 Web 请求。
  • 应用程序服务器无法执行故障转移以转移到基本认证。
缺省值: 已禁用



标有(在线)的链接要求访问因特网。

相关任务
相关参考
全局安全性设置


文件名: usec_webauth.html