Ustawienia uwierzytelniania WWW

Za pomocą tej strony można określić ustawienia uwierzytelniania WWW powiązane z klientem WWW.

Aby wyświetlić tę stronę Konsoli administracyjnej, wykonaj następujące czynności:
  1. Kliknij opcję Zabezpieczenia > Zabezpieczenia globalne.
  2. W obszarze Uwierzytelnianie rozwiń menu Zabezpieczenia WWW i SIP i kliknij przycisk Ustawienia ogólne.
Można nadpisać ustawienie globalnych uwierzytelnień WWW wybrane w tym panelu poprzez określenie właściwości systemowej na poziomie serwera. Aby określić właściwość systemową, należy wykonać następujące kroki:
  1. Kliknij opcję Serwery>Typy serwerów>Serwery aplikacji WebSphere> nazwa_serwera.
  2. W obszarze Infrastruktura serwera kliknij opcję Język Java i zarządzanie procesami > Definicja procesu.
  3. W obszarze Właściwości dodatkowe kliknij opcję Wirtualna maszyna języka Java > Właściwości niestandardowe > Nowa.
Można określić następujące właściwości systemowe na poziomie serwera la uwierzytelniania WWW.
Tabela 1. Wartości właściwości systemu uwierzytelnień WWW.

W tej tabeli zawarte są informacje na temat wartości właściwości systemowych uwierzytelniania WWW.

Nazwa właściwości Wartość Objaśnienie
com.ibm.wsspi.security.web.webAuthReq powolne Ta wartość jest odpowiednikiem opcji Uwierzytelniaj tylko wtedy, gdy identyfikator URI jest chroniony.
com.ibm.wsspi.security.web.webAuthReq trwałe Ta wartość jest odpowiednikiem opcji Użyj dostępnych danych uwierzytelniania w przypadku dostępu do niechronionego identyfikatora URI.
com.ibm.wsspi.security.web.webAuthReq zawsze Ta wartość jest odpowiednikiem opcji Uwierzytelniaj przy dostępie do każdego identyfikatora URI.
com.ibm.wsspi.security.web.failOverToBasicAuth true Ta wartość jest odpowiednikiem opcji Domyślnie uwierzytelniania podstawowe, jeśli uwierzytelnianie certyfikatu dla klienta HTTPS nie powiedzie się.
Uwierzytelnij tylko w przypadku, gdy identyfikator URI jest zabezpieczony

Serwer aplikacji wzywa klienta WWW do dostarczenia danych uwierzytelnień, jeśli klient WWW otwiera identyfikator URI (Uniform Resource Identifier) zabezpieczony przez rolę J2EE (Java 2 Platform, Enterprise Edition). Uwierzytelniona tożsamość jest dostępna tylko w przypadku, gdy klient WWW otwiera zabezpieczony identyfikator URI.

Ta opcja jest domyślnym sposobem uwierzytelniania WWW J2EE, który jest również dostępny w poprzednich wersjach serwera WebSphere Application Server.

Uwaga: Po wybraniu tej opcji na stronie logowania Konsoli administracyjnej brak jest obrazów. W Konsoli administracyjnej może również zostać wyświetlony następujący komunikat o błędzie: CWLAA6003: "Nie można wyświetlić portletu; możliwe, że portlet nie został uruchomiony. Szczegółowe informacje znajdują się w dziennikach."

Brak obrazów i komunikat o błędzie są efektem ubocznym tej opcji. Obrazy nie są wyświetlane, ponieważ identyfikatory URI obrazów wymagają teraz uwierzytelnienia, które z kolei wymaga zalogowania. Ten komunikat o błędzie można zignorować.

Wartość domyślna: Włączony
Użyj dostępnych danych uwierzytelniania podczas otwierania niezabezpieczonego identyfikatora URI

Klient WWW może uzyskać dostęp do uwierzytelnionych i poprawnych danych, których nie mógł otworzyć poprzednio. Ta opcja umożliwia klientowi WWW wywołanie metod getRemoteUser, isUserInRole i getUserPrincipal w celu pobrania uwierzytelnionej tożsamości z niezabezpieczonego identyfikatora URI.

Po wybraniu tej opcji za pomocą opcji Uwierzytelnij tylko wtedy, gdy identyfikator URI jest chroniony klient WWW może używać uwierzytelnionych danych, jeśli identyfikator URI jest zabezpieczony lub nie.

Ważne: Ta opcja nie wymaga od klienta WWW dostarczenia uwierzytelnionych danych, jeśli klient WWW otwiera niezabezpieczony identyfikator URI bez uwierzytelnionych danych.
Wartość domyślna: Wyłączone
Uwierzytelniaj przy dostępie do każdego identyfikatora URI

Klient WWW musi dostarczyć dane uwierzytelniania bez względu na zabezpieczenie identyfikatora URI.

Wartość domyślna: Wyłączone
Uwierzytelnianie domyślne do podstawowego, jeśli uwierzytelnianie dla klienta HTTPS nie powiedzie się.

Jeśli wymagane uwierzytelnianie certyfikatu klienta HTTPS nie powiedzie się, serwer aplikacji użyje podstawowej metody uwierzytelniania, aby zażądać od klienta dostarczenia identyfikatora użytkownika i hasła.

Uwierzytelnianie certyfikacji klienta HTTP wykonywane przez zabezpieczenia serwera aplikacji różni się od uwierzytelniania klienta wykonywanego przez wtyczkę serwera WWW. Jeśli wtyczka serwera WWW została skonfigurowana dla uwierzytelniania wzajemnego, a uwierzytelnianie klienta nie powiedzie się, wystąpi następująca sytuacja:
  • Serwer WWW wygeneruje błąd, a żądanie WWW nie zostanie przetworzone przez zabezpieczenia serwera aplikacji.
  • Przełączenie awaryjne serwera aplikacji na podstawowe uwierzytelnianie nie powiedzie się.
Wartość domyślna: Wyłączone



Zaznaczone odsyłacze (online) wymagają dostępu do Internetu.

Zadania pokrewne
Odsyłacze pokrewne
Globalne ustawienia zabezpieczeń


Nazwa pliku: usec_webauth.html