Impostazioni di autenticazione Web

Utilizzare questa pagina per specificare le impostazioni di autenticazione Web associate a un client Web.

Per visualizzare questa pagina della console di gestione, completare le seguenti operazioni:
  1. Fare clic su Sicurezza > Sicurezza globale.
  2. In Autenticazione, espandere Sicurezza Web e SIP e fare clic su Impostazioni generali.
È possibile sovrascrivere l'impostazione di autenticazione Web globale che viene selezionata in questo pannello specificando una proprietà di sistema al livello server. Per specificare la proprietà di sistema, effettuare le seguenti operazioni:
  1. Fare clic su Server > Tipi di server > WebSphere Application Server > nome_server.
  2. In Infrastruttura server, fare clic su Gestione processi e Java > Definizione processo.
  3. In Proprietà aggiuntive, fare clic su JVM (Java Virtual Machine) > Proprietà personalizzate > Nuovo
È possibile specificare le proprietà di sistema a livello server per l'autenticazione Web riportate di seguito.
Tabella 1. Valori delle proprietà di sistema per l'autenticazione Web
Nome proprietà Valore Spiegazione
com.ibm.wsspi.security.web.webAuthReq lazy Questo valore è equivalente all'opzione Autentica solo se l'URI è protetto.
com.ibm.wsspi.security.web.webAuthReq persisting Questo valore è equivalente all'opzione Utilizza dati di autenticazione disponibili quando si accede a un URI non protetto.
com.ibm.wsspi.security.web.webAuthReq always Questo valore è equivalente all'opzione Autentica quando si accede a qualsiasi URI.
com.ibm.wsspi.security.web.failOverToBasicAuth true Questo valore è equivalente all'opzione Utilizza autenticazione di base quando l'autenticazione con certificati per il client HTTPS riporta un errore.
Autentica solo quando l'URI è protetto

Il server delle applicazioni utilizza il client Web per fornire i dati di autenticazione quando il client Web accede a un URI (Uniform Resource Identifier) protetto da un ruolo J2EE (Java 2 Platform, Enterprise Edition). L'identità autenticata è disponibile solo quando il client Web accede a un URI protetto.

Questa opzione è il funzionamento di autenticazione Web J2EE predefinito disponibile anche nei rilasci precedenti di WebSphere Application Server.

Nota: Quando viene selezionata quest'opzione, nella pagina di login della console di gestione mancano le immagini. È possibile rilevare il seguente errore nella console di gestione: "CWLAA6003: Impossibile visualizzare il portlet, è possibile che il portlet non sia stato avviato. Consultare i log di errori".

I messaggi di errore e le immagini mancanti sono un effetto collaterale di questa opzione. Le immagini non vengono visualizzate poiché gli URI per le immagini necessitano di autenticazione, che richiede l'accesso. È possibile ignorare questo messaggio di errore.

Valore predefinito: Abilitato
Utilizza dati di autenticazione disponibili quando si accede a un URI non protetto

Il client Web può accedere ai dati autenticati convalidati a cui non è stato possibile accedere in precedenza. Questa opzione consente al client Web di richiamare i metodi getRemoteUser, isUserInRole e getUserPrincipal per richiamare un'identità non autenticata da un URI non protetto.

Quando si seleziona questa opzione con l'opzione Autentica solo se l'URI è protetto, il client Web può utilizzare i dati non autenticati quando l'URI è protetto o non protetto.

Importante: Questa opzione non utilizza il client Web per fornire dati autenticati se il client Web accede a un URI non protetto senza dati autenticati.
Valore predefinito: Disabilitato
Autentica solo se si accede a un qualsiasi URI

Il client Web deve fornire i dati di autenticazione indipendentemente dal fatto se l'URI è protetto.

Valore predefinito: Disabilitato
Questo valore è il valore predefinito per l'autenticazione di base quando l'autenticazione dei certificati per il client HTTPS non riesce.

Quando l'autenticazione non riesce, il server delle applicazioni utilizza il metodo di autenticazione di base per utilizzare il client Web per fornire un ID utente e una password.

L'autenticazione di certificazione del client HTTP eseguita dalla sicurezza del server delle applicazioni è differente dall'autenticazione client che viene eseguita dal plug-in del server Web. Se si configura il plug-in del server Web per la mutua autenticazione e l'autenticazione client non riesce, si verificano le seguenti condizioni:
  • Il server Web produce un errore e la richiesta Web non viene elaborata dalla sicurezza del server delle applicazioni.
  • Il server delle applicazioni non può eseguire il failover per l'autenticazione di base.
Valore predefinito: Disabilitato



I collegamenti contrassegnati (online) richiedono un accesso a Internet.

Attività correlate
Riferimenti correlati
Impostazioni di sicurezza globale


Nome file: usec_webauth.html