Configurações de Autenticação da Web

Utilize essa página para especificar as configurações de autenticação da Web associadas a um cliente Web.

Para visualizar a página do console administrativo, conclua as etapas a seguir:
  1. Clique em Segurança > Segurança global.
  2. Em Autenticação, expanda Segurança da Web e SIP e clique em Configurações Gerais.
É possível substituir a configuração de autenticação da Web global selecionada nesse painel especificando uma propriedade do sistema no nível do servidor. Para especificar a propriedade de sistema, execute as seguintes etapas:
  1. Clique em Servidores>Tipos de Servidor>Servidores de Aplicativos do WebSphere> server_name.
  2. Em Infraestrutura do Servidor, clique em Gerenciamento de Java e Processos > Definição de Processo .
  3. Em Propriedades Adicionais, clique em Java Virtual Machine > Propriedades Customizadas > Novo
É possível especificar as seguintes propriedades do sistema no nível do servidor para autenticação da Web.
Tabela 1. Valores das Propriedades do Sistema de Autenticação da Web.

Essa tabela descreve os valores de propriedade de sistema de autenticação da Web.

Nome da propriedade Valor Explicação
com.ibm.wsspi.security.web.webAuthReq lazy Esse valor é equivalente à opção Autenticar Somente quando o URI For Protegido.
com.ibm.wsspi.security.web.webAuthReq persisting Esse valor é equivalente à opção Utilizar Dados de Autenticação Disponíveis quando o URI Não Protegido for Acessado.
com.ibm.wsspi.security.web.webAuthReq always Esse valor é equivalente à opção Autenticar quando Qualquer URI For Acessada.
com.ibm.wsspi.security.web.failOverToBasicAuth true Esse valor é equivalente à opção Utilizar como Padrão a Autenticação Básica quando a Autenticação do Certificado para o Cliente HTTPS Falhar.
Autenticar Somente quando o URI For Protegido

O servidor de aplicativos desafia o cliente Web a fornecer dados de autenticação quando o cliente Web acessar um URI (Uniform Resource Identifier) que está protegido por uma função J2EE (Java 2 Platform, Enterprise Edition). A identidade autenticada está disponível somente quando o cliente Web acessa um URI protegido.

Essa opção é o comportamento padrão de autenticação da Web do J2EE que também está disponível em releases anteriores do WebSphere Application Server.

Nota: Quando você seleciona essa opção, a página de login do console administrativo tem imagens ausentes. Você pode encontrar o seguinte erro no console administrativo: "CWLAA6003: Não foi possível exibir o portlet; o portlet pode não ser iniciado. Verifique os logs de erros".

As imagens ausentes e a mensagem de erro são um efeito colateral dessa opção. As imagens não são exibidas porque os URIs para as imagens precisam agora de autenticação, o que requer que você efetue login. Essa mensagem de erro pode ser ignorada.

Padrão: Ativado
Utilizar Dados de Autenticação Disponíveis quando o URI Não Protegido for Acessado

O cliente Web pode acessar dados autenticados validados que anteriormente não podia acessar. Essa opção permite que o cliente Web chame os métodos getRemoteUser, isUserInRole e getUserPrincipal para recuperar uma identidade autenticada de um URI não protegido.

Ao selecionar essa opção com a opção Autenticar Somente quando a URI For Protegida, o cliente Web pode utilizar dados autenticados quando a URI for protegida ou não protegida.

Importante: Essa opção não desafia o cliente Web a fornecer dados autenticados se o cliente Web acessar um URI não protegido sem dados autenticados.
Padrão: Desativado
Autenticar quando Qualquer URI For Acessada

O cliente Web deve fornecer dados de autenticação independentemente de se o URI for protegido.

Padrão: Desativado
Utilizar como Padrão a Autenticação Básica quando a Autenticação do Certificado para o Cliente HTTPS Falhar

Quando a autenticação do certificado cliente HTTPS requerida falha, o servidor de aplicativos utiliza o método de autenticação básica para desafiar o cliente Web a fornecer um ID do usuário e uma senha.

A autenticação de certificação de cliente HTTP executada pela segurança do servidor de aplicativos é diferente da autenticação de cliente executada pelo plug-in do servidor da Web. Se você configurar o plug-in do servidor da Web para autenticação mútua e a autenticação de cliente falhar, ocorrerão as seguintes situações:
  • O servidor da Web produz um erro e o pedido da Web é processado pela segurança do servidor de aplicativos.
  • O servidor de aplicativos não pode executar failover para autenticação básica.
Padrão: Desativado



Links marcados (on-line) requerem acesso à Internet.

Tarefas relacionadas
Referências relacionadas
Configurações de Segurança Global


Nome do arquivo: usec_webauth.html