Paramètres de sécurité au niveau du serveur

Cette page permet d'activer la sécurité au niveau du serveur et de définir d'autres configurations à ce niveau.

Fonction obsolète : La sécurité de niveau serveur a été dépréciée dans cette édition de WebSphere Application Server. La prise en charge de plusieurs domaines de sécurité a été ajoutée à la place. Vous pouvez créer différentes configurations de sécurité et les attribuer à différentes applications dans les processus WebSphere® Application Server. En créant plusieurs domaines de sécurité, vous pouvez configurer différents attributs de sécurité pour à la fois les applications d'administration et d'utilisateur d'un environnement de cellules. Pour utiliser différentes configurations de sécurité, vous pouvez configurer plusieurs applications dans le domaines de sécurité en affectant des serveurs, clusters ou bus SI hébergeant ces applications. Pour plus de détails, voir Domaines de sécurité multiples.depfeat
Pour afficher cette page de la console d'administration, suivez la procédure ci-après.
  1. Cliquez sur Serveurs > Types de serveur > Serveurs d'applications WebSphere > nom_serveur.
  2. Cliquez sur Sécurité > Domaine de sécurité.
Les paramètres de sécurité de ce serveur se substituent aux paramètres de cellule

Spécifie que les paramètres de ce panneau remplacent les paramètres du panneau Sécurité > Sécurité globale.

Activer la sécurité d'application

Spécifie que la sécurité de serveur est désactivée, par défaut, lorsque la sécurité d'application est activée. La sécurité de la console d'administration (console d'administration et wsadmin) et la sécurité du système de désignation restent activées lorsque la sécurité d'application est activée, quel que soit le statut de cet indicateur.

Valeur par défaut Désactivé
Utiliser la sécurité Java 2 pour limiter l'accès des applications aux ressources locales

Indique que le serveur applique la vérification des droits d'accès Java 2 au niveau serveur. Lorsque cette option n'est pas sélectionnée, le gestionnaire de sécurité au niveau serveur Java 2 n'est pas installé et la vérification de tous les droits d'accès de la sécurité Java 2 est désactivée au niveau serveur.

Si le fichier de règles d'application n'est pas configuré correctement, reportez-vous à la section Configuration du fichier was.policy pour la sécurité Java 2 du centre de documentation.

Valeur par défaut Désactivé
Prévenir si des applications reçoivent des permissions personnalisées

Indique si un avertissement est émis lors de l'installation de l'application lorsqu'une application requiert un droit d'accès Java 2 qui n'est normalement pas accordé à une application.

Le serveur d'applications fournit le support de gestion du fichier de règles. Un certain nombre de fichiers de règles sont fournis avec le serveur d'applications. Certains de ces fichiers de règles sont statiques et d'autres dynamiques. La règle dynamique est un modèle de droits d'accès destinés à un type de ressources spécifique. Dans les fichiers de règles dynamiques, les bases du code sont évaluées lors de l'exécution à l'aide des données de configuration. Vous pouvez ajouter ou supprimer des droits, si nécessaire, pour chaque base de code.

Toutefois, vous ne devez pas ajouter, supprimer ou modifier les bases de code existantes. La véritable base de code est dynamiquement créée à partir des données de configuration et d'exécution. Le fichier filter.policy contient une liste des droits qu'une application ne possède pas suivant la spécification J2EE 1.4. Pour plus d'informations sur les autorisations, reportez-vous à la documentation relatives aux fichiers de règles J2S (Java 2 Security).

Valeur par défaut Activé
Limiter l'accès aux données d'authentification des ressources

Activez cette option pour limiter l'accès de l'application aux données sensibles d'authentification de mappage JCA (Java Connector Architecture).

Valeur par défaut Désactivé
Utiliser les ID utilisateur qualifiés du domaine

Indique si les ID utilisateur renvoyés par les appels getUserPrincipal() sont qualifiés à l'aide du domaine de sécurité au niveau serveur dans lequel ils se trouvent.

Valeur par défaut Désactivé

Notez que les API WebSphere telles que WSSubject.getPrincipal( ) renvoient toujours les noms d'utilisateur non qualifiés sans tenir compte de cette propriété.

Délai d'attente de la mémoire cache d'authentification

Indique la période au cours de laquelle les justificatifs authentifiés dans la mémoire sont valides. Cette période doit être inférieure à la période spécifiée pour la zone Délai d'attente pour des justificatifs de réacheminement entre serveurs.

Type de données Entier
Unité Minutes et secondes
Valeur par défaut 10 minutes et 0 secondes
Intervalle Supérieure à 30 secondes. Evitez d'attribuer une valeur inférieure ou égale à 30 secondes au délai d'expiration de la cache d'authentification.
Protocole actif

Indique le protocole actif d'authentification de sécurité au niveau serveur lorsque la sécurité au niveau serveur est activée.

Vous pouvez utiliser un protocole OMG (Object Management Group) appelé CSIV2 (Common Secure Interoperability Version 2) pour une meilleure interopérabilité avec les différents fournisseurs et des fonctions supplémentaires. Si tous les serveurs de votre domaine de sécurité sont des serveurs de la version 5.0, il est préférable d'indiquer CSI en tant que protocole.

Cette zone ne s'affiche que si vous disposez d'un serveur version 6.0.x dans votre environnement.

Type de données Chaîne
Valeur par défaut CSI et SAS
Intervalle CSI, CSI et SAS
La sécurité RMI/IIOP de ce serveur se substitue aux paramètres de cellule

Spécifie que les paramètres RMI/IIOP (Remote Method Invocation over Internet InterORB Protocol) de ce panneau remplacent les paramètres du panneau Sécurité > Sécurité globale.

Valeur par défaut Activé



Les liens marqués (en ligne) requièrent un accès à Internet.

Tâches associées


Nom du fichier : usec_rsecserv.html