使用此页面来了解与安全性相关的预定义定制属性。
要查看此管理控制台页面,请单击安全性 > 全局安全性 > 定制属性。可以单击新建以添加新的定制属性及相关的值。
此属性将彻底禁用调用者列表并且不允许调用者列表更改。此属性可防止创建多个会话。
缺省值 | false |
此属性将不允许调用者列表更改,因此可防止创建多个会话条目。此属性特地将调用者列表仅限于第一个调用者。
缺省值 | false |
此属性指定 WebSphere® Application Server 是否(true/false)使用规范格式的 URL/HTTP 主机名来认证客户机。
CWSPN0011E: 认证 HttpServletRequest 时遇到了无效的 SPNEGO 令牌通过将此属性设置为“true”并允许使用规范格式的 URL/HTTP 主机名对 WebSphere Application Server 进行认证,可避免错误消息。
缺省值 | false |
在此发行版中,当从异步 bean 中调用时,WSCredential.getCredentialToken() 调用不会提供实际的 LTPA 令牌数据。对于现有配置,可以添加定制属性 com.ibm.ws.security.createTokenSubjectForAsynchLogin 以允许将 LTPA 令牌转发至异步 bean。此属性允许 portlet 成功执行 LTPA 令牌转发。
缺省值 | 不适用 |
通过使用此属性,可以使服务器在调用事务性方法时能够将 z/OS 已启动的任务的用户标识用作服务器标识。
通过使用此属性,可以使服务器在调用需要服务器标识的事务性方法(例如,commit())时能够将 z/OS 已启动的任务的用户标识用作服务器标识。无论该服务器的服务器标识设置如何,此行为将保持不变。
例如,可以将服务器配置为使用自动生成的服务器标识,此标识并不是存储在用户资源库中的实际标识。而且,此服务器可能需要与 CICS 3.2 通信,而 CICS 3.2 需要使用 SAF 标识。如果将 com.ibm.ws.security.zOS.useSAFidForTransaction 设置为 true,那么服务器将使用 SAF 标识而不是使用自动生成的标识来与 CICS 通信。
缺省值 | false |
此属性定义用来执行特定于应用程序的主体映射的系统 JAAS 登录配置。
缺省值 | None |
当此属性设置为 true 时,它会启用特定于应用程序的主体映射功能。
缺省值 | false |
当此属性设置为 true 时,它会启用嵌入在要恢复的 WSSubjectWrapper 对象中的原始调用者主体集。
缺省值 | false |
NullDynamicPolicy.getPermissions 方法提供了一个选项,当此定制安全性设置为 true 时,将委托缺省策略类来构造许可权对象。当此属性设置为 false 时,将返回一个空的许可权对象。
缺省值 | false |
当处于活动状态的认证机制为 Kerberos 并且服务器正在 z/OS 平台上运行时,使用此属性。
如果 KDC 发布了长期有效的 Kerberos 服务凭单,那么建议您将此属性的值设置为 true。当值为 false 时,将在控制区域和服务方区域都进行认证,这是因为从一个区域到另一个区域处理 Kerberos 服务凭单时此服务凭单可能已到期。但是,如果 Kerberos 凭单长期有效,那么不需要进行此额外处理。将此值设置为 true 时,将仅在服务方区域中进行认证,因此提高了性能。
标有(在线)的链接要求访问因特网。