Параметры Web-идентификации

На этой странице можно указать параметры Web-идентификации Web-клиента.

Для просмотра этой страницы административной консоли выполните следующие действия:
  1. Нажмите Защита > Глобальная защита.
  2. В разделе Идентификация разверните категорию Web-защита и защита SIP и выберите Общие параметры.
Глобальный параметр Web-защиты, выбранный на этой панели, можно переопределить, указав системное свойство на уровне сервера. Для того чтобы задать системное свойство выполните следующие действия:
  1. Выберите команду меню Серверы>Типы серверов>Серверы приложений WebSphere> имя-сервера.
  2. В разделе Инфраструктура сервера выберите Java и управление процессами > Определение процесса.
  3. В разделе Дополнительные свойства выберите Виртуальная машина Java > Пользовательские свойства > Создать.
На уровне сервера для Web-идентификации можно указать следующие системные свойства.
Табл. 1. Значения системных свойств Web-идентификации.

Приведено описание значений системных свойств Web-идентификации.

Имя свойства Значение Объяснение
com.ibm.wsspi.security.web.webAuthReq lazy Это значение аналогично опции Идентифицировать только при защищенном URI.
com.ibm.wsspi.security.web.webAuthReq persisting Это значение аналогично опции Применять имеющиеся идентификационные данные при обращении к незащищенному URI.
com.ibm.wsspi.security.web.webAuthReq always Это значение аналогично опции Идентифицировать при обращении к любому URI.
com.ibm.wsspi.security.web.failOverToBasicAuth true Это значение аналогично опции Использовать простую идентификацию в случае ошибки идентификации сертификата клиента HTTPS.
Идентифицировать только при защищенном URI

Сервер приложений запрашивает идентификационные данные Web-клиента, когда Web-клиент обращается к URI, защищенному с помощью роли J2EE (Java 2 Platform, Enterprise Edition). Проверенный идентификатор доступен только в том случае, когда Web-клиент обращается к защищенному URI.

Эта опция задает способ Web-идентификации J2EE по умолчанию, поддерживаемый предыдущими выпусками WebSphere Application Server.

Прим.: Если выбрана эта опция, то на странице входа административной консоли будут отсутствовать изображения. На административной консоли может появиться следующее сообщение об ошибке: "CWLAA6003: Не удалось отобразить портлет; возможно, портлет не запущен. Смотрите протоколы ошибок".

Отсутствующие изображения и соответствующие сообщения об ошибках являются побочным эффектом данной опции. Изображения не отображаются из-за необходимости идентификации URI этих изображений, для которой требуется выполнить вход в систему. Эти сообщения можно игнорировать.

По умолчанию: Включен
Применять имеющиеся идентификационные данные при обращении к незащищенному URI

Web-клиент может обращаться к проверенным идентификационным данным, которые ранее были ему недоступны. Эта опция позволяет Web-клиенту вызывать методы getRemoteUser, isUserInRole и getUserPrincipal для получения проверенного идентификатора из незащищенного URI.

Если эта опция выбрана совместно с опцией Идентифицировать только при защищенном URI, то Web-клиент может использовать идентификационные данные независимо от того, защищен URI или нет.

Важное замечание: Если эта опция выбрана, то у Web-клиента не запрашиваются идентификационные данные в случае обращения к незащищенному URI без идентификационных данных.
По умолчанию: Выключено
Идентифицировать при обращении к любому URI

Web-клиент должен предоставлять идентификационные данные независимо от того, защищен URI или нет.

По умолчанию: Выключено
Использовать простую идентификацию в случае ошибки идентификации сертификата клиента HTTPS

В случае ошибки идентификации сертификата клиента HTTPS сервер приложений запрашивает идентификационные данные Web-клиента с помощью простой идентификации.

Идентификация сертификата клиента HTTP, выполняемая защитой сервера приложений, отличается от идентификации клиента, выполняемой модулем Web-сервера. Если модуль Web-сервера настроен для поддержки взаимной идентификации, то в случае ошибки идентификации клиента выполняются следующие действия:
  • Web-сервер выдает сообщение об ошибке и запрос не передается на обработку защите сервера приложений.
  • Сервер приложений не переключается на простую идентификацию.
По умолчанию: Выключено



Ссылки, помеченные как (в сети), требуют подключения к Internet.

Задачи, связанные с данной
Ссылки, связанные с данной
Глобальные параметры защиты


Имя файла: usec_webauth.html