Paramètres d'authentification Web

Cette page permet de spécifier les paramètres d'authentification Web qui sont associés à un client Web.

Pour afficher cette page de la console d'administration, procédez comme suit :
  1. Cliquez sur Sécurité > Sécurité globale.
  2. Sous Authentification, développez Sécurité Web et SIP, puis cliquez sur Paramètres généraux.
Vous pouvez remplacer le paramètre d'authentification Web global que vous sélectionnez dans ce panneau en spécifiant une propriété système au niveau du serveur. Pour spécifier la propriété système, procédez comme suit :
  1. Cliquez sur Serveurs > Types de serveurs > Serveurs d'applications WebSphere > nom_serveur.
  2. Sous Infrastructure du serveur, cliquez sur Gestion des processus et Java > Définition de processus.
  3. Sous Propriétés supplémentaires, cliquez sur Machine virtuelle Java > Propriétés personnalisées > Nouveau
Vous pouvez indiquer les propriétés système suivantes au niveau du serveur pour l'authentification Web.
Tableau 1. Valeurs des propriétés système d'authentification Web.

Ce tableau répertorie les valeurs des propriétés système d'authentification Web.

Nom de la propriété Valeur Explication
com.ibm.wsspi.security.web.webAuthReq lazy Cette valeur équivaut à l'option Authentifier uniquement quand l'URI est protégé.
com.ibm.wsspi.security.web.webAuthReq persisting Cette valeur équivaut à l'option Utiliser les données d'authentification disponibles quand un URI protégé est accédé.
com.ibm.wsspi.security.web.webAuthReq always Cette valeur équivaut à l'option Authentifier quand un URI est accédé.
com.ibm.wsspi.security.web.failOverToBasicAuth true Cette valeur équivaut à l'option Valeur par défaut de l'authentification standard quand l'authentification par certificat du client HTTPS échoue.
Authentifier uniquement quand l'URI est protégé

Le serveur d'applications invite le client Web à fournir des données d'authentification lorsque celui-ci accède à un URI (Uniform Resource Identifier) protégé par un rôle J2EE (Java 2 Platform, Enterprise Edition). L'identité authentifiée est disponible uniquement lorsque le client Web accède à un URI protégé.

Cette option correspond au comportement d'authentification Web J2EE par défaut qui est également disponible dans les éditions antérieures de WebSphere Application Server.

Remarque : Lorsque vous sélectionnez cette option, des images sont absentes de la page de connexion à la console d'administration. L'erreur suivante peut apparaître sur la console d'administration : "CWLAA6003: Impossible d'afficher le portlet, il peut ne pas être démarré. Vérifiez les journaux d'erreur".

Les images manquantes et le message d'erreur sont des effets secondaires de cette option. Les images ne s'affichent pas car leurs URI nécessitent désormais une authentification, pour laquelle vous devez vous connecter. Vous ne pouvez pas ignorer ce message d'erreur.

Valeur par défaut Activé
Utiliser les données d'authentification disponibles lors de l'accès à un URI protégé

Le client Web peut accéder aux données authentifiées validées qui n'était pas accessibles auparavant. Cette option permet au client Web d'appeler les méthodes getRemoteUser, isUserInRole et getUserPrincipal pour extraire une identité authentifiée à partir d'un URI protégé.

Lorsque vous sélectionnez cette option avec l'option Authentifier uniquement quand l'URI est protégé, le client Web peut utiliser les données d'authentification lorsque l'URI et protégé ou non protégé.

Important : Cette option n'invite pas le client Web à fournir les données authentifiées si le client Web accède à un URI non protégé sans les données authentifiées.
Valeur par défaut Désactivé
Authentifier quand un URI est accédé

Le client Web doit fournir des données d'authentification indépendamment du fait que l'URI soit protégé ou non.

Valeur par défaut Désactivé
Valeur par défaut de l'authentification standard quand l'authentification par certificat du client HTTPS échoue.

Lorsque l'authentification du certificat du client HTTPS échoue, le serveur d'applications utilise la méthode d'authentification de base pour inviter le client Web à fournir un ID utilisateur et un mot de passe.

L'authentification de la certification du client HTTP exécutée par la fonction de sécurité du serveur d'applications est différente de l'authentification du client exécutée par le plug-in de serveur Web. Si vous configurez ce dernier pour l'authentification mutuelle et que l'authentification du client échoue, les cas de figure suivants se présentent :
  • Le serveur Web génère une erreur et la demande Web n'est pas traitée par la fonction de sécurité du serveur d'applications.
  • Le serveur d'applications ne peut pas procéder à une authentification de base.
Valeur par défaut Désactivé



Les liens marqués (en ligne) requièrent un accès à Internet.

Tâches associées
Référence associée
Paramètres de sécurité globale


Nom du fichier : usec_webauth.html