Az oldal segítségével meghatározhatók egy másik lefelé irányuló kiszolgáló felé ügyfélként szereplő kiszolgáló által támogatott jellemzők.
Meghatározza a bejelentkezési kérések során a biztonsági jellemzők terjesztésének támogatását. A lehetőség választásakor az alkalmazáskiszolgáló megőrzi a bejelentkezési kérés további információit, mint például a használt hitelesítés erősségét, és megőrzi a kérés-kezdeményező azonosságát és helyét.
Ha nem választja ki ezt a lehetőséget, akkor az alkalmazáskiszolgáló nem fogad el további bejelentkezési információkat a lefelé irányuló kiszolgálók felé terjesztéshez.
Alapértelmezett: | Engedélyezett |
Meghatározza az alkalmazáskiszolgáló által a célkiszolgáló felé tanúsítvány megvalósításához használt kiszolgáló azonosságot. A kiszolgáló azonosság az alábbi módokon küldhető el:
Alapértelmezett: | Tiltott |
A célkiszolgálók felé küldéshez kiszolgáló azonosság helyett megbízható azonosságként egy alternatív felhasználót határoz meg.
A beállítás azonosság-érvényesítéshez ajánlott. Cellán belüli küldéskor az azonosság automatikusan megbízható, nem szükséges szerepelnie a cellán belüli megbízható azonosság listán. Az azonosságnak szerepelnie kell viszont külső cellában lévő célkiszolgálók nyilvántartásában, a felhasználói azonosítónak pedig rajta kell lennie megbízható azonosságok listáján, különben megbízhatóság kiértékeléskor az azonosság vissza lesz utasítva.
Alapértelmezett: | Tiltott |
Meghatározza a küldő kiszolgálótól a fogadó kiszolgáló számára elküldött megbízható azonosságot.
Ha ebben a mezőben azonosságot ad meg, akkor az kiválasztható a beállított felhasználói fiók lerakat panelen. Ha nem ad meg azonosságot, akkor a kiszolgálók között egy Egyszerűsített külső hitelesítés (LTPA) jelsor küldése valósul meg.
Csőjel (|)
elválasztású listát határoz meg megbízható kiszolgáló adminisztrátor
azonosítónevekkel, melyek a kiszolgálón megbízhatók azonosság kijelentés
végrehajtására. Például:
kiszolgálóazonosító_1|kiszolgálóazonosító_2|kiszolgálóazonosító_3.
Az alkalmazáskiszolgáló listahatárolóként a vessző (,) karaktert támogatja
a lefelé kompatibilitás érdekében. Ha az alkalmazáskiszolgáló nem talál
érvényes kiszolgáló azonosítót a csőjel (|) elválasztással, akkor vessző
(,) karakterrel is megvizsgálja.
Pontosvessző (;) vagy vessző (,)
elválasztású listát határoz meg megbízható kiszolgáló azonosítókkal,
melyek a kiszolgálón megbízhatók azonosság kijelentés végrehajtására. Például:
kiszolgálóazonosító_1;kiszolgálóazonosító_2;kiszolgálóazonosító_3
vagy
kiszolgálóazonosító_1,kiszolgálóazonosító_2,kiszolgálóazonosító_3.
A lista használatával döntse el, hogy megbízható-e egy kiszolgáló. Ha a kiszolgáló szerepel a listán, a küldő kiszolgálónak akkor is hitelesítenie kell a fogadó kiszolgálóval, a küldő kiszolgáló azonosság jelsorának elfogadásához.
A megbízható azonossághoz tartozó jelszót határozza meg.
Adattípus: | Szöveg |
A megbízható azonossághoz tartozó jelszót erősíti meg.
Adattípus: | Szöveg |
Az ügyfél számára meghatározza a kiszolgálóhitelesítést Kerberos, LTPA vagy Alapszintű kiszolgáló segítségével.
Ha az Alapvető hitelesítés és LTPA elemeket választja, és az aktív hitelesítési mechanizmus LTPA, akkor a kiszolgáló lefelé irányuló adatfolyam kiszolgálót fog használni felhasználói névvel, jelszóval vagy LTPA jelsorral.
Ha az Alapvető hitelesítés és KRB5 elemeket választja, és az aktív hitelesítési mechanizmus KRB5, akkor a kiszolgáló lefelé irányuló adatfolyam kiszolgálót fog használni felhasználói névvel, jelszóval Kerberos vagy LTPA jelsorral.
Ha nem választja ki az Alapvető hitelesítés lehetőséget, akkor a kiszolgáló nem működik lefelé irányuló adatfolyam kiszolgálóval felhasználói név és jelszó használatával.
Meghatározza, hogy az ügyfélfolyamatok a kiszolgálóhoz annak egyik szállítási kapcsolatával csatlakozzanak.
A kiszolgáló által támogatott bejövő szállításként választható Védett socket réteg (SSL), TCP/IP vagy mindkettő. TCP/IP megadása esetén a kiszolgáló csak TCP/IP protokollt támogat, és nem fogad el SSL kapcsolatokat. SSL-támogatott lehetőség megadása esetén a kiszolgáló TCP/IP és SSL kapcsolatokat is támogat. SSL-kötelező lehetőség megadása esetén a kiszolgálóval kommunikáló összes kiszolgálónak SSL kapcsolatot kell használnia.
CSIV2_SSL_MUTUALAUTH_LISTENER_ADDRESS
CSIV2_SSL_SERVERAUTH_LISTENER_ADDRESS
SAS_SSL_SERVERAUTH_LISTENER_ADDRESS
ORB_SSL_LISTENER_ADDRESS
Alapértelmezett: | SSL-támogatott |
Tartomány: | TCP/IP, SSL-kötelező, SSL-támogatott |
A bejövő kapcsolatokhoz megadható előre meghatározott SSL beállítások listája.
Adattípus: | Karaktersorozat |
![]() ![]() |
DefaultSSLSettings |
![]() |
DefaultIIOPSSL |
Tartomány: | Az SSL konfigurációs rejtjelkészletben meghatározott bármely SSL beállítás |
Meghatározza a kiszolgáló és a lefelé irányuló kiszolgáló között SSL kapcsolat megvalósulásakor a beállított kulcstároló ügyféltanúsítványának használatát hitelesítéshez, feltéve, hogy a lefelé irányuló kiszolgáló támogatja az ügyféltanúsítvány hitelesítést.
Az ügyféltanúsítvány hitelesítés jellemzően jobb, mint az üzenetréteg hitelesítés, viszont kiegészítő beállításokat igényel. Ezek a kiegészítő lépések tartalmazzák annak ellenőrzését, hogy a kiszolgáló rendelkezik-e személyes tanúsítvánnyal és hogy a lefelé irányuló kiszolgálónak megvan-e ennek a kiszolgálónak az aláírástanúsítványa.
Alapértelmezett: | Engedélyezett |
Meghatározza a rendszer bejövő hitelesítéshez használt bejelentkezési konfigurációjának típusát.
A Biztonság > Globális biztonság elem kiválasztásával egyéni bejelentkezési modulok vehetők fel. A Hitelesítés szakaszban válassza a Java hitelesítési és jogosultság szolgáltatás > Rendszer bejelentkezések elemet.
A lehetőség kiválasztásával a főleg teljesítményjavításhoz használt állapotmegőrző szekciók engedélyezettek lesznek.
Az ügyfél és kiszolgáló közötti első kapcsolatnak teljesen hitelesítettnek kell lennie. Az érvényes szekcióval rendelkező összes további kapcsolat viszont újrafelhasználja a biztonsági információkat. Az ügyfél kontextus azonosítót ad át a kiszolgálónak, és annak felhasználásával valósul meg a szekció kikeresése. A kontextus azonosító hatásköre a kapcsolat, ami garantálja az egyediséget. Ha hitelesítés újrapróbálkozás alapértelmezett engedélyezése esetén a biztonsági szekció nem érvényes, akkor az ügyféloldali biztonsági beavatkozó érvényteleníti az ügyféloldali szekciót és újra elküldi a kérést, anélkül, hogy a felhasználó tudna róla. Ez akkor fordulhat elő, ha a munkamenet nem létezik a kiszolgálón, például a kiszolgáló meghibásodott, majd újból működésbe lépett. A lehetőség tiltása esetén minden egyes módszer hívásnak újra hitelesítenie kell.
Megadja, hogy korlátozni kell-e a CSIv2 munkamenet gyorsítótár méretét.
Ha engedélyezi a beállítást, akkor értéket kell adnia a Maximális gyorsítótár méret és Tétlen munkamenet időkorlát beállításoknak. Ha nem engedélyezi ezt a beállítást, akkor a CSIv2 munkamenet gyorsítótára nem korlátozott.
Az alkalmazáskiszolgáló korábbi változataiban ezt az értéket beállíthatta a com.ibm.websphere.security.util.csiv2SessionCacheLimitEnabled egyéni tulajdonságként. Ebben a termékváltozatban ajánlott ezt az értéket az adminisztrációs konzol panelen beállítani, nem pedig egyéni tulajdonságként.
Alapértelmezett: | false |
Adja meg a munkamenet gyorsítótár maximális méretét, amely után a lejárt munkamenetek törlődnek a gyorsítótárból.
A lejárt munkamenetek olyan munkamenetekként vannak meghatározva, amelyek a Tétlen munkamenet időkorlát mezőben megadott időnél hosszabb ideig tétlenek. Amikor értéket ad meg a Maximális gyorsítótár méret mezőnek, ajánlott az értéket 100 és 1000 bejegyzés közé állítani.
Fontolja meg, hogy értéket ad ennek az egyéni tulajdonságnak, ha a környezet Kerberos hitelesítést használ, és egy kis óra eltéréssel rendelkezik a beállított kulcselosztó központhoz (KDC) képest. Ebben a példahelyzetben a kis óra eltérés kevesebb, mint 20 percet jelent. Fontolja meg a mező értékének növelését, ha a kis gyorsítótár méret miatt a szemétgyűjtés olyan gyakran fut, hogy az befolyásolja az alkalmazáskiszolgáló teljesítményét.
Az alkalmazáskiszolgáló korábbi változataiban ezt az értéket beállíthatta a com.ibm.websphere.security.util.csiv2SessionCacheMaxSize egyéni tulajdonságként. Ebben a termékváltozatban ajánlott ezt az értéket az adminisztrációs konzol panelen beállítani, nem pedig egyéni tulajdonságként.
Ez a mező csak akkor érvényes, ha az Állapotmegőrző szekciók és a CSIv2 munkamenet gyorsítótár korlát engedélyezése beállításokat egyaránt engedélyezi.
Alapértelmezett: | Alapértelmezésben az érték nincs beállítva. |
Tartomány: | Legalább 100, legfeljebb 1000 bejegyzés |
Ez a tulajdonság megadja, hogy hány ezredmásodpercig maradhat a CSIv2 munkamenet tétlen, mielőtt törlésre kerül. A munkamenet törlésre kerül, ha kijelöli a CSIv2 munkamenet gyorsítótárkorlát engedélyezése beállítást, és a Maximális gyorsítótár méret mező értékét túllépi a rendszer.
Ez az időtúllépési érték csak akkor érvényes, ha az Állapotmegőrző szekciók és a CSIv2 munkamenet gyorsítótár korlát engedélyezése beállításokat egyaránt engedélyezi. Fontolja meg a mező értékének csökkentését, ha a környezet Kerberos hitelesítést használ, és egy kis óra eltéréssel rendelkezik a beállított kulcselosztó központhoz (KDC) képest. Ebben a példahelyzetben a kis óra eltérés kevesebb, mint 20 percet jelent. A kicsi óraeltérés nagyobb számú visszautasított CSIv2 szekciót eredményezhet. Ha azonban a Tétlen munkamenet időkorlátja mező értéke kisebb, akkor az alkalmazáskiszolgáló gyakrabban tudja törölni a visszautasított szekciókat, így csökkentve az erőforráshiányt.
A WebSphere alkalmazáskiszolgáló korábbi változataiban ezt az értéket beállíthatta a com.ibm.websphere.security.util.csiv2SessionCacheIdleTime egyéni tulajdonságként. Ebben a termékváltozatban ajánlott ezt az értéket az adminisztrációs konzol panelen beállítani, nem pedig egyéni tulajdonságként. Ha korábban egyéni tulajdonságként állította be, akkor az érték ezredmásodpercekben lett megadva, és az adminisztrációs konzol panelen kerül átváltásra másodpercekre. Ezen az adminisztrációs konzol panelen az értéket másodpercekben kell megadni.
Alapértelmezett: | Alapértelmezésben az érték nincs beállítva. |
Tartomány: | Minimum 60, maximum 86,400 másodperc |
Engedélyezi az egyéni Távoli módszer hívás (RMI) kimenő modulok használatát.
Az egyéni bejelentkezési modul más funkciókat az előre meghatározott RMI kimenő hívás előtt oszt ki vagy hajt végre.
Ha az RMI/IIOP kommunikáció különböző tartományok között zajlik, akkor ezzel a hivatkozással vehet fel kimenő megbízható tartományokat.
A hitelesítési jelsorok csak a megbízható tartományokba kerülnek elküldésre. Emellett, az LTPA jelsor érvényesítéséhez a fogadó kiszolgálónak meg kell bíznia ebben, a bejövő bejövő tartományok konfigurációját használó tartományban.
A jelzett hivatkozások (online) Internet-hozzáférést igényelnek.