Setări de autentificare web

Utilizaţi această pagină pentru a specifica setările de autentificare web care sunt asociate cu un client web.

Pentru a vizualiza această pagină de consolă administrativă, finalizaţi următorii paşi:
  1. Apăsaţi pe Securitate > Securitate globală.
  2. Din Autentificare, expandaţi Securitate SIP şi web şi apăsaţi pe Setări generale.
Puteţi înlocui setarea de autentificare web globală pe care o selectaţi în acest panou, specificând o proprietate de sistem la nivel de server. Pentru a specifica proprietatea sistemului, finalizaţi următorii paşi:
  1. Apăsaţi pe Servere > Tipuri de servere > Servere de aplicaţii WebSphere > server_name.
  2. Sub Infrastructură server, apăsaţi pe Gestiune proces şi Java > Definiţie proces.
  3. Din Proprietăţi suplimentare, apăsaţi pe Java Virtual Machine > Proprietăţi personalizate > Nou
Puteţi specifica următorarele proprietăţi de sistem la nivel de server pentru autentificarea web.
Table 1. Valorile proprietăţilor de sistem autentificare web.

Această tabelă descrie valorile proprietăţilor de sistem de autentificare web.

Nume proprietate Valoare Explicaţie
com.ibm.wsspi.security.web.webAuthReq leneş Această valoare este echivalentă opţiunii Autentificare numai când URI-ul este protejat.
com.ibm.wsspi.security.web.webAuthReq persistent Această valoare este echivalentă opţiunii Utilizare date de autentificare disponibile când este accesat un URI neprotejat.
com.ibm.wsspi.security.web.webAuthReq întotdeauna Această valoare este echivalentă opţiunii Autentificare când orice URI este accesat.
com.ibm.wsspi.security.web.failOverToBasicAuth adevărat Această valoare este echivalentă opţiunii Valoare implicită la autentificarea de bază când autentificarea certificatului pentru clientul HTTPS eşuează.
Autentificare numai când URI-ul este protejat

Serverul de aplicaţii provoacă clientul web să furnizeze date de autentificare când clientul web accesează un URI (Uniform Resource Identifier) care este protejat de un rol Java 2 Platform, Enterprise Edition (J2EE). Identitatea autentificată este disponibilă numai când clientul web accesează un URI protejat.

Această opţiune este comportamentul de autentificare web J2EE implicit care este disponibil şi în ediţiile anterioare ale WebSphere Application Server.

Note: Când selectaţi această opţiune, pagina de logare a consolei administrative are imagini lipsă. Aţi putea întâlni următoarea eroare în consola administrativă: "CWLAA6003: Nu s-a putut afişa portletul, portletul se poate să nu fie pornit. Verificaţi istoricele de erori".

Imaginile lipsă şi mesajele de eroare sunt o reacţie adversă a acestei opţiuni. Imaginile nu se afişează pentru că URI-urile pentru imagini acum au nevoie de autentificare, ceea ce necesită să vă logaţi. Puteţi ignora acest mesaj de eroare.

Implicit: Activat
Utilizaţi datele de autentificare disponibile când este accesat un URI neprotejat

Clientul web poate accesa datele autentificate validate pe care nu le putea accesa înainte. Această opţiune permite clientului web să apeleze metodele getRemoteUser, isUserInRole şi getUserPrincipal pentru a extrage o identitate autentificată de la un URI neprotejat.

Când selectaţi această opţiune cu opţiunea Autentificare numai când URI-ul este protejat, clientul web poate utiliza datele autentificate când URI-ul este protejat sau neprotejat.

Important: Această opţiune nu provoacă clientul web să furnizeze date autentificate dacă clientul web accesează un URI neprotejat fără date autentificate.
Implicit: Dezactivat
Autentificare când este accesat orice URI

Clientul web trebuie să furnizeze date de autentificare indiferent dacă URI-ul este protejat.

Implicit: Dezactivat
Valoare implicită la autentificarea de bază când autentificarea certificatului pentru clientul HTTPS eşuează

Când autentificarea certificatului de client HTTPS necesară eşuează, serverul de aplicaţii utilizează metoda de autentificare de bază pentru a provoca clientul web să furnizeze un ID de utilizator şi parolă.

Autentificarea certificatului de client HTTP care este realizată de securitatea serverului de aplicaţii este diferită de autentificarea de client care este realizată de plug-in-ul serverului web. Dacă configuraţi plug-in-ul serverului web pentru autentificare mututală şi autentificarea clientului eşuează, vor apărea următoarele situaţii:
  • Serverul web produce o eroare şi cererea web nu este procesată de securitatea serverului de aplicaţii.
  • Serverul de aplicaţii nu poate prelua la eroare la autentificarea de bază.
Implicit: Dezactivat



Legăturile marcate (online) necesită acces la internet.

Related tasks
Related reference
Setări de securitate globale


Nume fişier: usec_webauth.html