Naviguez jusqu'aux rubriques d'aide de cette section.
Activation de l'authentification Web SPNEGO Vous pouvez activer SPENEGO (Simple and Protected GSS-API Negotiation)
en tant qu'authentificateur Web pour WebSphere Application Server.
Canal entrant SSL Utilisez cette page pour déterminer les options de canal de communications entrantes SSL à spécifier pour le serveur d'applications.
Certificats SSL et gestion des clés Cette page permet de configurer la sécurité pour SSL (Secure Socket Layer) et la gestion des clés, les certificats et les notifications. Le protocole SSL fournit des communications sécurisées entre les processus de serveur distant ou les noeuds finals. La sécurité SSL peut être utilisée pour établir des communications entrantes et sortantes à partir d'un noeud final. Pour établir des communications sécurisées, un certificat et une configuration SSL doivent être spécifiés pour le noeud final.
Collection d'ensembles de clés Cette page permet de gérer les ensembles de clés qui contrôlent un ensemble d'instances de clés de même type devant être utilisées dans des opérations de chiffrement.
Les clés peuvent être générées à l'aide d'une classe personnalisée ou de clés de référence déjà définies dans un magasin de clés.
Collection de configuration de fabrique d'événements d'audit Le panneau Configurations de fabrique d'événements d'audit affiche une liste de toutes
les implémentations de fabrique d'événements d'audit actuellement configurées. Ce panneau
permet à un utilisateur ayant le rôle d'auditeur de gérer leurs fabriques d'événements
d'audit configurées.
Il permet également de configurer une nouvelle implémentation. Pour
cela, il suffit de cliquer sur le bouton Nouveau dans ce
panneau.
Collection de demandes de certificat personnel Cette page permet de gérer les demandes de certificat personnel.
Les demandes de certificat personnel réservent provisoirement une place pour des certificats qui seront signés par un organisme de certification.
Collection de domaines de sécurité Les domaines de sécurité fournissent un mécanisme permettant d'utiliser différents paramètres
de sécurité pour les applications d'administration et utilisateur. Ils permettent
également de prendre en charge plusieurs paramètres de sécurité afin que différents serveurs d'applications
puissent utiliser différents attributs de sécurité tels que le registre d'utilisateurs ou les
configurations de connexion.
Collection de fournisseurs de services d'audit Le panneau Fournisseur de services d'audit inclut une liste de toutes les implémentations
configurées du fournisseur de services d'audit. Dans ce panneau, un
utilisateur peut définir une nouvelle implémentation de fournisseur
de services d'audit, supprimer une implémentation existante et
afficher ou modifier les zones associées à une implémentation
existante.
Collection de gestionnaires de clés Cette page permet de définir les paramètres de mise en oeuvre des gestionnaires de clés. Un gestionnaire de clés est appelé lors de l'établissement d'une liaison SSL (Secure Sockets Layer) afin de déterminer quel alias de certificat sera utilisé. Le gestionnaire de clés par défaut (WSX509KeyManager) effectue la sélection de l'alias. Si vous souhaitez bénéficier d'une fonction plus évoluée, définissez un gestionnaire de clés personnalisé dans le panneau Gérer les configurations de sécurité de noeuds finaux et les zones de confiance.
Collection de gestionnaires de relations de confiance Cette page permet de définir les paramètres d'implémentation du gestionnaire de relations de confiance. Un gestionnaire de relations de confiance est une classe appelée lors d'une connexion SSL (Secure Sockets Layer) pour la prise de décisions de sécurité liées au noeud final éloigné. Un gestionnaire de relations de confiance sert à valider la signature et l'expiration du certificat. Les gestionnaires de relations de confiance personnalisés peuvent être connectés afin de créer un certificat étendu et d'effectuer une vérification de nom d'hôte.
Collection de groupes d'ensemble de clés Cette page permet de gérer les groupes de clés publiques, privées et partagées. Ces groupes de clés permettent au serveur d'applications de contrôler plusieurs ensembles de clés LTPA (Lightweight Third Party Authentication).
Collection de magasins de clés et de certificats Cette page permet de gérer les types de magasin de clés, y compris le chiffrement, RACF (Resource Access Control Facility), CMS (Certificate Management Services), Java,et tous les types de magasin de relations de confiance.
Collection de moniteurs d'audit Cette page permet de configurer des notifications d'erreur
du sous-système de contrôle.
Le panneau Moniteur d’auditeur répertorie les configurations
de notification existantes et correspond à la passerelle pour la création de configurations
de notification et pour la gestion des configurations de notification existantes.
Collection de propriétés personnalisées de sécurité Cette page permet d'afficher et de gérer les paires de données nom-valeur arbitraires, où le nom est une clé de propriété et la valeur une chaîne pouvant être utilisée pour
définir des propriétés de configuration de système interne.
Collection des certificats de signataire Cette page permet de gérer les certificats de signataire dans les magasins de clés.
Les certificats de signataire sont utilisés par JSSE ( Java Secure Socket Extensions) pour valider les certificats envoyés par le côté distant de la connexion au cours de l'établissement d'une liaison SSL (Secure Sockets Layer).
Si un signataire n'existe pas dans le magasin de relations de confiance capable de valider le certificat envoyé, l'établissement de liaison échoue et génère une erreur "certificat inconnu".
Collections des filtres de type d'événement Le panneau Filtres de type d'événement affiche une liste de toutes les
spécifications d'audit configurées avec leurs noms unique, l'état de l'activation et les
types d'événements et sorties d'événement définis pour chaque configuration.
Configuration des domaines de sécurité Cette page permet de configurer les attributs de sécurité d'un domaine
et de lui attribuer des ressources de cellule. Vous pouvez utiliser les paramètres de la sécurité globale ou personnaliser les paramètres du domaine pour chaque attribut de sécurité.
Configurations SSL des portées sélectionnées Cette page affiche les configurations SSL (Secure Socket Layer) des portées sélectionnées, telles qu'une cellule, un noeud, un serveur ou un cluster. Dans cette page, vous pouvez naviguer sur les panneaux de configuration suivants : configurations SSL, configurations SSL de noeud final des communications dynamiques entrantes et sortantes, magasins de clés, ensembles de clés, groupes d'ensemble de clés, gestionnaires de clés et gestionnaires de sécurité.
Définir l'étendue des paramètres de l'assistant de protection Cette page de l'assistant de sécurité permet de déterminer si la sécurité de l'application
est activée et si l'accès aux ressources locales est restreint. Lorsque vous utilisez l'assistant, la sécurité d'administration est activée par défaut.
Détails de l'audit de sécurité Le sous-système d'audit de sécurité peut être activé et
configuré à partir de ce panneau par les utilisateurs ayant le rôle
d'auditeur.
Extraction du certificat de signataire Cette page permet d'extraire un certificat de signataire du fichier de clés
vers un fichier pour l'ajouter ailleurs.
Extraction la demande de certificat Cette page permet d'extraire une demande de certificat dans un fichier pour pouvoir l'envoyer à un organisme de certification.
Extraire d'un port Cette page permet d'extraire un certificat de signataire d'un port SSL distant. Le système se connecte à l'hôte et au port SSL spécifiés et reçoit le signataire lors de l'établissement de liaison par le biais d'une configuration SSL.
Extraire un certificat Cette page permet d'extraire le signataire du certificat personnel
et de le stocker dans un fichier. Le certificat peut être ajouté dans un magasin sécurisé pour une
vérification de relation de confiance. Quand le signataire est
extrait d'un certificat personnel chaîné, le signataire extrait est
celui situé au début de la chaîne.
Gérer les configurations de sécurité du noeud final Cette page permet de sélectionner une configuration SSL (Secure Socket Layer) dans la hiérarchie de la topologie locale qui inclut les cellules, les noeuds, les groupes de noeuds, les serveurs et les clusters.
Mécanismes et expiration d'authentification Cette page permet de définir les clés partagées et de configurer les mécanismes d'authentification
utilisées pour échanger des informations entre les serveurs. Vous pouvez également
utiliser cette page pour définir la durée pendant laquelle les informations d'authentification
restent valables et définir la configuration d'ouverture de session unique.
Nom de domaine externe Cette page permet d'ajouter un domaine WebSphere Application Server
externe à cette cellule. Initialement, le domaine n'est pas sécurisé. Utilisez la page
Domaines d'authentification sécurisés - entrant pour sécuriser le domaine.
Notifications Cette page permet de spécifier les définitions de notifications génériques utilisées dans les contrôleurs d'expiration de certificat.
Options de sécurité
z/OS Cette page permet de déterminer les options de sécurité globale à spécifier
pour le serveur d'applications sur z/OS.
Page d'authentification Kerberos Cette page permet de configurer et de vérifier Kerberos en tant que mécanisme
d'authentification pour le serveur d'applications.
Paramètres d'authentification Web Cette page permet de spécifier les paramètres d'authentification Web qui sont associés à un client Web.
Paramètres d'entrée de données d'authentification pour le
connecteur Java 2 Cette page constitue l'emplacement principal à partir
duquel les administrateurs peuvent définir les données
d'authentification
comprenant les identités et les mots de passe des utilisateurs.
Ces valeurs peuvent
référencer des entrées de données d'authentification par adaptateurs de ressources,
sources de données et autres configurations nécessitant des données d'authentification, à
l'aide d'un alias.
Paramètres de configuration de chiffrement d'enregistrement d'audit Cette page permet d'activer le chiffrement pour vos enregistrements d'audit.
Le chiffrement de vos enregistrements
d'audit garantit que seul un accès utilisateur donné au certificat utilisé pour le chiffrement
est admis pour l'affichage des enregistrements d'audit.
Paramètres de configuration de signature d'enregistrement d'audit Cette page permet d'activer la signature pour vos enregistrements d'audit.
La signature des enregistrements d'audit garantit un enregistrement
des événements auditables à l'épreuve des manipulations. Les rôles
d'auditeur et d'administrateur sont requis pour configurer la
signature des données d'audit.
Paramètres de connexion unique Cette page permet de définir les valeurs de configuration pour la connexion unique (SSO).
Paramètres de définition de configuration pour JAAS (Java Authentication and Authorization Service) Cette page permet de définir une liste de configurations de connexion JAAS (Java Authentication and Authorization Service) devant être utilisées par le code de l'application, y compris les composants Java 2 Platform, Enterprise Edition (J2EE)ri, tels que les beans enterprise, les pages JSP (JavaServer Pages), les servlets, les adaptateurs de ressources et les beans gérés par message (MDB).
Paramètres de fabrique d'événements d'audit Le panneau Paramètres de fabrique d'événements d'audit affiche les détails d'une fabrique
d'événements d'audit spécifique. L'auditeur utilise ce panneau pour gérer et créer
des configurations de fabrique d'événements d'audit.
Paramètres de filtrage de type d'événement Le panneau Paramètres de filtre de type d'événement permet à
un auditeur de gérer et de créer des filtres de type
d'événement. Des filtres de type d'événement par défaut ont été inclus. Ce
panneau permet l'ajout de filtres de type d'événement supplémentaires. Les filtres de type événement sont également gérés depuis ce panneau.
Paramètres de l'assistant de référentiel fédéré Cette page de l'assistant de sécurité permet de remplir les exigences de base pour connecter le serveur d'applications à un référentiel fédéré.
Paramètres de l'assistant de registre personnalisé autonome La console d'administration dispose d'un assistant qui vous aide à visualiser les paramètres de base nécessaires à la connexion du serveur d'applications à un registre personnalisé autonome existant. Après avoir visualisé les paramètres de base, vous pouvez aussi modifier la configuration du registre personnalisé autonome à l'aide de la console d'administration.
Paramètres de l'assistant du registre LDAP autonome Cette page de l'assistant de sécurité fournit les paramètres de base permettant de connecter le serveur d'applications à un registre LDAP (Lightweight Directory Access Protocol) existant.
Paramètres de la qualité de protection (QoP) Cette page permet d'indiquer le niveau de sécurité, les codes de chiffrement et les paramètres d'authentification mutuelle pour la configuration SSL (Secure Socket Layer).
Paramètres de notification d'audit Cette page permet de créer et de gérer des configurations de notification
définissant la façon dont les auditeurs sont informés des erreurs du sous-système de contrôle.
Paramètres de propriétés personnalisées de sécurité Cette page permet de configurer des paires de données nom-valeur arbitraires, où
le nom est une clé de propriété et la valeur une valeur de chaîne pouvant être utilisés pour
définir des propriétés de configuration du système interne. La
définition d'une nouvelle propriété permet de configurer un paramètre au-delà des éléments disponibles dans la console d'administration.
Paramètres de registre LDAP autonome Cette page permet de configurer les paramètres LTPA
(Lightweight Directory Access Protocol) lorsque les utilisateurs et
les groupes se trouvent dans un annuaire LDAP externe.
Paramètres de sécurité globale Utilisez ce panneau pour configurer l'administration et la stratégie de sécurité par défaut. Cette configuration des paramètres de sécurité s'applique à la stratégie de sécurité de toutes les fonctions d'administration, et est utilisée comme stratégie de sécurité par défaut pour les applications d'utilisateur. Les domaines de sécurité peuvent être définis pour remplacer et personnaliser les stratégies de sécurité des applications d'utilisateur.
Paramètres des gestionnaires de clés Cette page permet de définir les paramètres d'implémentation des gestionnaires de clés. Un gestionnaire de clés est appelé lors de l'établissement d'une liaison SSL (Secure Socket Layer) pour déterminer quel alias de certificat utiliser. Le gestionnaire de clés par défaut (WSX509KeyManager) effectue la sélection de l'alias. Si vous souhaitez utiliser une fonction plus avancée, définissez un gestionnaire de clés personnalisé et sélectionnez-le dans la configuration SSL.
Paramètres des gestionnaires de relations de confiance Cette page permet de visualiser et de spécifier les définitions des paramètres d'implémentation des gestionnaires de relations de confiance. Un gestionnaire de relations de confiance est une classe qui est appelée pendant l'établissement de liaison SSL pour prendre des décisions sécurisées relatives au noeud final distant. Un gestionnaire de relations de confiance sert à valider la signature et l'expiration du certificat. Les gestionnaires de relations de confiance personnalisés peuvent être connectés afin de créer un certificat étendu et d'effectuer une vérification de nom d'hôte.
Paramètres des magasins de clés Cette page permet de créer tous les types de magasin de clés, y compris le chiffrement, RACF (Resource Access Control Facility), CMS (Certificate Management Services), Java, et tous les types de magasin de relations de confiance.
Paramètres des notifications Cette page permet de définir les propriétés des nouvelles notifications utilisées dans les contrôleurs d'expiration de certificat ou pour des échecs de sous-système d'audit de sécurité.
Paramètres des relations de confiance Cette page permet d'activer les relations de confiance qui intègrent la sécurité du serveur d'applications et les serveurs de sécurité tiers. Plus précisément,
elles permettent à un serveur proxy inversé d'agir comme serveur
d'authentification frontal lorsque WebSphere applique ses règles
d'authentification aux justificatifs transmis par le proxy.
Paramètres du fichier de clés d'enregistrement d'audit Le panneau Fichier de clés d'enregistrement d'audit est utilisé par un auditeur
pour définir les fichiers de clés utilisés pour le stockage du certificat employé
pour le chiffrement des enregistrements d'audit. Les fichiers de clés utilisés
pour l'audit sont gérés séparément des autres fichiers de clés utilisés sur le système
afin de faciliter la distinction entre les droits de l'auditeur et ceux de l'administrateur.
Paramètres du fournisseur de services d'audit Cette page permet de définir les détails de l'implémentation du fournisseur de services
d'audit. Il existe trois types de fournisseurs de services d'audit :
basé sur un fichier binaire, tiers et SMF.
Paramètres du fournisseur Java Authorization Contract for Containers externe Cette page permet de configurer le serveur d'applications afin d'utiliser un fournisseur externe JACC (Java
Authorization Contract for Containers). Par exemple, le nom de la classe de règles et le nom de la classe usine de configuration sont requis par la spécification JACC.
Paramètres sécurisés de transport des communications entrantes SAS (Secure Authentication Service) Cette page permet d'indiquer les paramètres de transport pour les connexions
acceptées par ce serveur à l'aide du protocole d'authentification SAS (Secure Authentication Service). Le protocole SAS permet de communiquer en toute
sécurité avec les beans enterprise créés avec des versions
antérieures du serveur d'applications.
Paramètres du protocole z/OS Secure
Authentication Service Cette page permet de définir les paramètres d'authentification des demandes reçues et envoyées par un serveur qui utilise le protocole d'authentification z/OS. Utilisez le protocole z/OSSecure Authentication Service (z/SAS) pour communiquer de façon sécurisée avec les beans enterprise.
Propriétés du niveau de sécurité de proxy Ces paramètres décrivent les attributs et les règles qui définissent
le niveau de sécurité d'un serveur proxy sécurisé. Le niveau de sécurité général du serveur
proxy sécurisé est défini au niveau le plus faible de sécurité attribué aux paramètres
individuels.
Recevoir un certificat de l'autorité de certification Cette page permet d'importer votre certificat personnel à partir de l'autorité de certification. Le certificat importé remplace le certificat temporaire associé aux clés publiques/privées dans la demande de certificat stockée dans le magasin de clés.
Remplacer un certificat Cette page permet de spécifier deux certificats : le premier certificat sélectionné est remplacé par le deuxième. La fonction de remplacement remplace tous les anciens certificats de signataire dans les magasins de clés gérés dans l'ensemble de la cellule par le nouveau signataire du nouveau certificat. Le même niveau de confiance que celui établi avec l'ancien certificat est conservé. L'alias du
certificat référencé dans la configuration de sécurité est remplacé
par l'alias du certificat. L'alias peut être référencé dans un objet de
sécurité, tel que la configuration SSL, la configuration SSL de noeud final dynamique sortant
et les groupes d'ensemble de clés.
Sécurité de tous les domaines Cette page permet de configurer les domaines auxquels vous souhaitez accorder
une sécurité entrante ou sortante.
Signataires d'échange de certificats et de magasins de clés Cette page permet d'extraire la partie signataire d'un certificat personnel d'un
magasin de clés unique et de l'ajouter à un autre sous forme de
certificat de signataire.
Les certificats de signataires peuvent également être répertoriés ; ils seront ajoutés à l'autre magasin de clés.
Valeurs du filtre d'authentification Web SPNEGO Les valeurs du filtre d'authentification Web SPNEGO (Simple and Protected GSS-API Negotiation)
contrôlent différents aspects du mécanisme SPNEGO. Cette page
permet d'indiquer différentes valeurs de filtre pour chaque serveur d'applications.