Utilice esta página para habilitar la seguridad a nivel de servidor y
especificar otras configuraciones de seguridad a nivel de servidor.
Característica en desuso: La seguridad de nivel de servidor está obsoleta en este release de WebSphere Application Server. En su lugar se ha añadido soporte para múltiples dominios de seguridad. Puede crear diferentes configuraciones de seguridad y asignarlas a distintas aplicaciones en los procesos de WebSphere® Application Server. Mediante la creación de varios dominios de seguridad, puede configurar distintos atributos de
seguridad tanto para aplicaciones administrativas como de usuario en un entorno de célula. Puede configurar diferentes aplicaciones para que utilicen distintas configuraciones de seguridad asignando los servidores o clústeres o SIBuses que hospedan dichas aplicaciones en los dominios de seguridad.
Consulte Varios dominios de seguridad si desea más
información. depfeat
Para ver esta página de la consola administrativa, realice los pasos siguientes:
Pulse Servidores>Tipos de
servidor>WebSphere Application
Servers>nombre_servidor.
Pulse Seguridad > Dominio de seguridad.
Los valores de seguridad de este servidor alteran temporalmente los valores de célula
Especifica que los valores de este panel alteran temporalmente los valores del
panel Seguridad > Seguridad global.
Habilitar seguridad de la aplicación
Especifica que, de manera predeterminada, se inhabilita la seguridad del servidor cuando está habilitada la seguridad de aplicaciones. La seguridad de denominación y administrativa (la consola administrativa y wsadmin) permanecen habilitadas
mientras la seguridad de las aplicaciones esté habilitada independientemente del estado
de este distintivo.
Valor predeterminado
Inhabilitado
Utilizar la seguridad de Java 2 para restringir a las aplicaciones el acceso a los recursos locales
Especifica que el servidor utiliza la comprobación de permisos de seguridad Java 2 a nivel de servidor. Si no está seleccionado, no se
instala el gestor de seguridad a nivel de servidor Java 2 y la comprobación de los permisos de seguridad Java 2 se inhabilita a nivel de servidor.
Si no se ha configurado correctamente el archivo de políticas de la aplicación,
consulte Configuración del archivo was.policy para la seguridad de Java 2 en el centro de información.
Valor predeterminado
Inhabilitado
Avisar si se otorgan permisos personalizados a las aplicaciones
Especifica si se emite un aviso cuando la aplicación necesite
durante su instalación un permiso de Java 2 que normalmente no se otorga a
una aplicación.
El servidor de aplicaciones da soporte a la gestión de archivos de políticas.
Hay varios archivos de política incluidos en el servidor de aplicaciones. Algunos de estos archivos de política son estáticos y otros dinámicos. La política dinámica es una plantilla de permisos para un determinado tipo
de recurso.
En los archivos de política dinámica, las bases de códigos de evalúan
en tiempo de ejecución utilizando los datos de configuración. Puede añadir o eliminar permisos, según sea necesario, para cada base de código.
No obstante, no añada, elimine o modifique las bases de código existentes.
La base de código real se crea dinámicamente a partir
de la configuración y los datos de tiempo de ejecución. El archivo
filter.policy contiene una lista de permisos que no debe tener
una aplicación de acuerdo con la especificación J2EE 1.4. Para obtener más información sobre permisos, consulte la documentación
sobre los archivos de políticas de seguridad Java 2.
Valor predeterminado
Habilitado
Restringir el acceso a los datos de autenticación de recursos
Habilite esta opción para restringir el acceso de las aplicaciones a datos
confidenciales de autenticación de correlación JCA
(Java
EE Connector Architecture).
Valor predeterminado
Inhabilitado
Utilizar nombres de usuario cualificados para dominio
Especifica si los ID de usuario devueltos por
getUserPrincipal() están cualificados con el dominio de seguridad en el
nivel de servidor en el que residen.
Valor predeterminado
Inhabilitado
Tenga en cuenta que las API de WebSphere como WSSubject.getPrincipal( ) devuelven
siempre los nombres de usuario no calificados, independientemente de esta propiedad.
Tiempo de espera de memoria caché de autenticación
Especifica el periodo de tiempo durante el cual las credenciales autenticadas
de la memoria caché son válidas. Este periodo de tiempo debe ser menor que el periodo de
tiempo especificado para el campo Valor de tiempo de espera para credenciales reenviadas
entre servidores.
Tipo de datos
Entero
Unidades
Minutos y segundos
Valor predeterminado
10 minutos y 0 segundos
Rango
Mayor que 30 segundos. Evite establecer un valor de tiempo de
espera de memoria caché de 30 segundos o menos.
Protocolo activo
Especifica el protocolo activo de autenticación de seguridad a
nivel de servidor cuando está habilitada la seguridad a nivel de servidor.
Puede utilizar un protocolo OMG (Object Management Group) llamado CSIv2 (Common Secure
Interoperability Versión 2) para una mayor interoperatividad de proveedores y características adicionales. Si todos los servidores de todo el dominio de seguridad son servidores de
la Versión 5.0, es mejor especificar CSI como protocolo.
Este campo está disponible únicamente si existe un servidor Versión 6.0.x en el entorno.
Tipo de datos
Serie
Valor predeterminado
CSI y SAS
Rango
CSI, CSI y SAS
La seguridad RMI/IIOP de este servidor altera temporalmente los valores de célula
Especifica que los valores del protocolo RMI/IIOP (Remote Method Invocation
over Internet InterORB Protocol) de este panel alteran temporalmente los valores del
panel Seguridad > Seguridad global.
Valor predeterminado
Habilitado
Los enlaces marcados (en línea) requieren acceso a Internet.