Utilize esta página para ativar a segurança no nível do servidor e
especificar outras configurações de segurança no nível do servidor.
Recurso Reprovado: A segurança no nível do servidor foi reprovada neste release do
WebSphere Application Server. O suporte a múltiplos domínios de segurança foi
incluído em seu lugar. Você pode criar diferentes configurações de segurança
e designá-las a diferentes aplicativos nos processos do WebSphere® Application
Server. Criando múltiplos domínios de segurança, é possível configurar diferentes atributos de
segurança para aplicativos administrativos e de usuário em um ambiente de célula. É possível configurar diferentes
aplicativos para utilizar diferentes configurações de segurança, designando os servidores, clusters ou SIBuses que hospedam esses aplicativos para os domínios de segurança. Leia Múltiplos Domínios de Segurança para obter informações detalhadas.depfeat
Para visualizar a página do console administrativo, conclua as etapas a seguir:
Clique em Servidores>Tipos de Servidor>Servidores de Aplicativos do WebSphere>server_name.
Clique em Segurança > Domínio de Segurança .
Configurações de Segurança para esse Servidor Substituem Configurações da Célula
Especifica que as configurações nesse painel substituem as configurações
no painel Segurança > Segurança Global .
Ativar Segurança do Aplicativo
Especifica que a segurança do servidor é desativada, por padrão, quando a segurança do aplicativo é ativada. A segurança administrativa (console administrativo
e wsadmin) e de nomenclatura permanecem
ativadas enquanto a segurança do aplicativo está ativada, independentemente do status
desse sinalizador.
Padrão
Desativado
Utilizar a Segurança Java 2 para Restringir o Acesso do Aplicativo a Recursos Locais
Especifica que o servidor aplica a verificação de permissão de segurança Java 2 no nível do
servidor. Quando desmarcado, o gerenciador de segurança no nível do servidor Java 2 não
é instalado e toda a verificação de permissão de segurança Java 2 é desativada
no nível do servidor.
Se seu arquivo de políticas de aplicativos não estiver configurado corretamente, consulte Configurando o Arquivo was.policy para Segurança Java 2 no centro de informações.
Padrão
Desativado
Avisar se Permissões Customizadas São Concedidas aos Aplicativos
Especifica se um aviso é emitido durante a instalação do aplicativo
quando um aplicativo requer uma permissão Java 2 que normalmente não é concedida
a um aplicativo.
O servidor de aplicativos fornece suporte ao gerenciamento de arquivo da política.
Vários arquivos de política são incluídos no servidor de aplicativos. Alguns desses arquivos de critérios são estáticos e outros são dinâmicos. A política dinâmica é um gabarito de permissões para um tipo
específico de recurso.
Nos arquivos de política dinâmicos, as bases de código são avaliadas
no tempo de execução utilizando os dados de configuração. Você pode incluir ou remover permissões, conforme necessário,
para cada base de código.
No entanto, não inclua, remova ou modifique as
bases de código existentes.
A base de código real é criada dinamicamente a partir dos
dados de configuração e do tempo de execução. O arquivo filter.policy contém uma lista de permissões que um aplicativo não possui, de acordo com a Especificação J2EE 1.4. Para obter mais informações
sobre permissões, consulte a documentação nos arquivos de política de segurança Java 2.
Padrão
Ativado
Restringir o Acesso a Dados de Autenticação de Recursos
Ative esta opção
para restringir o acesso do aplicativo a dados sigilosos de autenticação de mapeamento do
Java EE Connector Architecture (JCA).
Padrão
Desativado
Utilizar Nomes de Usuário Qualificados por Domínio
Especifica se os IDs do usuário que são retornados por getUserPrincipal()
estão qualificados com o domínio de segurança no nível do servidor no qual residem.
Padrão
Desativado
Note que as APIs do WebSphere, como WSSubject.getPrincipal( ) sempre retornam os nomes de usuário
não-qualificados sem restrição desta propriedade.
Tempo Limite de cache de Autenticação
Especifica o período de tempo no qual a credencial autenticada no cache é válida. Esse período de
tempo deve ser menor que o período de tempo especificado para o campo Valor de Tempo Limite para
Credenciais Encaminhadas entre Servidores.
Tipo de Dados
Inteiro
Unidades
Minutos e segundos
Padrão
10 minutos e 0 segundos
Intervalo
Maior que 30 segundos. Evite configurar o valor Tempo Limite do Cache de Autenticação para
30 segundos ou menos.
Protocolo ativo
Especifica o protocolo de autenticação de segurança no nível do servidor
ativo quando a segurança no nível do servidor está ativada.
Você pode utilizar um protocolo OMG (Grupo de Gerenciamento de Objetos)
denominado CSIv2 (Common Secure Interoperability Versão 2) para obter mais
interoperabilidade do fornecedor e recursos adicionais. Se todos os servidores de todo o domínio de segurança forem servidor da Versão 5.0, é melhor especificar CSI como seu protocolo.
Esse campo é exibido se existir um servidor versão 6.0.x em seu ambiente.
Tipo de Dados
Cadeia
Padrão
CSI e SAS
Intervalo
CSI, CSI e SAS
Segurança RMI/IIOP para esse Servidor Substitui as Configurações da Célula
Especifica que as configurações do Remote Method Invocation over Internet
InterORB Protocol (RMI/IIOP) substituem as configurações
no painel Segurança > Segurança Global .
Padrão
Ativado
Links marcados (on-line) requerem acesso à Internet.