Web hitelesítés beállítások

Az oldal segítségével határozhatók meg egy web ügyfélhez tartozó web hitelesítési beállítások.

Az adminisztrációs konzol ezen oldalának megjelenítéséhez tegye a következőket:
  1. Kattintson a Biztonság > Globális biztonság elemre.
  2. A Hitelesítés szakaszban bontsa ki a Web és SIP biztonság ágat, majd válassza ki az Általános beállítások elemet.
A panelen kiválasztott globális web hitelesítés beállítás felülbírálható kiszolgáló szintű rendszertulajdonság megadásával. A rendszertulajdonság megadásához tegye a következőket:
  1. Kattintson a Kiszolgálók>Kiszolgálótípusok>WebSphere alkalmazáskiszolgálók> kiszolgáló_neve elemre.
  2. A kiszolgálóinfrastruktúra alatt kattintson a Java és folyamatkezelés > Folyamatmeghatározás elemre.
  3. A További tulajdonságok alatt kattintson a Java virtuális gép > Egyéni tulajdonságok> Új elemre.
A következő rendszertulajdonságokat adhatja meg web hitelesítéshez kiszolgáló szinten.
1. Táblázat Web hitelesítés rendszertulajdonság értékek.

Ez a táblázat a web hitelesítési rendszer tulajdonság értékeket írja le.

Tulajdonság neve Érték Magyarázat
com.ibm.wsspi.security.web.webAuthReq lazy Ez az érték a Hitelesítés csak védett URI esetén beállításnak felel meg.
com.ibm.wsspi.security.web.webAuthReq persisting Ez az érték a Rendelkezésre álló hitelesítési adatok használata védelem nélküli URI elérése esetén beállításnak felel meg.
com.ibm.wsspi.security.web.webAuthReq always Ez az érték a Hitelesítés bármely URI elérése esetén beállításnak felel meg.
com.ibm.wsspi.security.web.failOverToBasicAuth true Ez az érték a Alapértelmezett alapvető hitelesítés HTTPS ügyfél tanúsítvány hitelesítés meghiúsulása esetén beállításnak felel meg.
Hitelesítés csak védett URI esetén

Az alkalmazáskiszolgáló a web ügyfelet hitelesítési adatok nyújtására kéri fel, amikor a web ügyfél Java 2 Platform, Enterprise Edition (J2EE) szerepkörrel védett Egységes erőforrás azonosítót (URI) ér el. A hitelesített azonosság csak akkor áll rendelkezésre, amikor a web ügyfél egy védett URI azonosítót ér el.

Ez a beállítás a WebSphere Application Server előző kiadásaiban is elérhető alapértelmezett J2EE web hitelesítés viselkedés.

Megjegyzés: A beállítás kiválasztása után az adminisztrációs konzol bejelentkezési oldaláról hiányozni fognak a képek. Az adminisztrációs konzol a következő hibaüzetenetet küldheti: "CWLAA6003: A portlet nem jeleníthető meg. Ellenőrizze a hibanaplókat".

A hiányzó képek és a hibaüzenet ennek a beállításnak a mellékhatása. A képek azért nem jelennek meg, mert a képek URI azonosítóit most hitelesíteni kell, amihez viszont be kell jelentkezni. Ezért ezt a hibaüzenetet figyelmen kívül hagyhatja.

Alapértelmezett: Engedélyezett
Rendelkezésre álló hitelesítési adatok használata védelem nélküli URI elérése esetén

A web ügyfél hozzáférhet érvényesített hitelesített adatokhoz, melyeket korábban nem ért el. Ez a beállítás lehetővé teszi a web ügyfél számára a getRemoteUser, isUserInRole és getUserPrincipal módszerek meghívását védelem nélküli URI azonosítótól hitelesített azonosság lekéréséhez.

Ha ezt a beállítást a Hitelesítés csak védett URI esetén lehetőséggel együtt válaszja ki, akkor a web ügyfél védett vagy védelem nélküli URI esetén is használhat hitelesített adatokat.

Fontos: Ha a web ügyfél védelem nélküli URI azonosítót ér el hitelesített adatok nélkül, akkor ez a beállítás nem kéri fel a web ügyfelet hitelesített adatok nyújtására.
Alapértelmezett: Tiltott
Hitelesítés bármely URI elérése esetén

A web ügyfélnek hitelesítési adatokat kell nyújtania az URI védettségétől függetlenül.

Alapértelmezett: Tiltott
Alapértelmezett alapvető hitelesítés HTTPS ügyfél tanúsítvány hitelesítés meghiúsulása esetén

A kívánt HTTPS ügyfél tanúsítvány hitelesítés meghiúsulása esetén az alkalmazáskiszolgáló az alapvető hitelesítési módszert használja a web ügyfél felkéréséhez felhasználói azonosító és jelszó nyújtására.

Az alkalmazáskiszolgáló biztonság által végrehajtott HTTP ügyfél tanúsítvány hitelesítés különbözik a web kiszolgáló bedolgozó által végrehajtott ügyfél hitelesítéstől. Ha kölcsönös hitelesítésre beállított web kiszolgáló bedolgozó esetén az ügyfél hitelesítés meghiúsul, akkor az alábbi helyzet áll elő:
  • A web kiszolgáló hibát állít elő és a web kérést az alkalmazáskiszolgáló biztonság nem dolgozza fel.
  • Az alkalmazáskiszolgáló nem tud átállni alapvető hitelesítésre.
Alapértelmezett: Tiltott



A jelzett hivatkozások (online) Internet-hozzáférést igényelnek.

Kapcsolódó feladatok
Kapcsolódó hivatkozás
Globális biztonsági beállítások


Fájlnév: usec_webauth.html