Web 鑑別設定

請利用這個頁面來指定關聯於 Web 用戶端的 Web 鑑別設定。

如果要檢視這個管理主控台頁面,請完成下列步驟:
  1. 按一下安全 > 廣域安全
  2. 在「鑑別」下,展開 Web 和 SIP 安全,再按一般設定
您可以指定伺服器層次的系統內容,以便置換您在這個畫面中選取廣域的 Web 鑑別設定。如果要指定系統內容,請完成下列步驟:
  1. 按一下伺服器 > 伺服器類型 > WebSphere 應用程式伺服器 > server_name
  2. 在「伺服器基礎架構」下,按一下 Java™ 和程序管理 > 程序定義
  3. 在「其他內容」下,按一下 Java 虛擬機器 > 自訂內容 > 新建
您可以在伺服器層次指定下列 Web 鑑別系統內容。
表 1. Web 鑑別系統內容值.

此表格說明 Web 鑑別系統內容值。

內容名稱 說明
com.ibm.wsspi.security.web.webAuthReq 惰性 這個值相當於只在 URI 受到保護時進行鑑別選項。
com.ibm.wsspi.security.web.webAuthReq 持續 這個值相當於在存取不受保護的 URI 時使用可用的鑑別資料選項。
com.ibm.wsspi.security.web.webAuthReq 一律 這個值相當於當存取任何 URI 時進行鑑別選項。
com.ibm.wsspi.security.web.failOverToBasicAuth true 這個值相當於當 HTTPS 用戶端的憑證鑑別失敗時,預設為基本鑑別選項。
只在 URI 受到保護時進行鑑別

當 Web 用戶端存取 Java 2 Platform Enterprise Edition (J2EE) 角色所保護的統一資源識別碼 (URI) 時,應用程式伺服器會盤查 Web 用戶端,要求它提供鑑別資料。 Web 用戶端只有在存取受保護的 URI 時才能取得鑑別身分。

這個選項是預設的 J2EE Web 鑑別行為,在舊版的 WebSphere® Application Server 中也有提供這個選項。

註: 當您選取這個選項時,管理主控台登入頁面會遺漏影像。 您可能會在管理主控台見到下列錯誤:"CWLAA6003: 無法顯示 Portlet,Portlet 可能尚未啟動。請檢查錯誤日誌"。

遺漏影像和錯誤訊息是這個選項的副作用。 不顯示這個影像的原因是,現在影像的 URL 需要鑑別,而您必須登入才能鑑別。 您可以忽略這個錯誤訊息。

預設值: 已啟用
在存取不受保護的 URI 時使用可用的鑑別資料

Web 用戶端可以存取它先前無法存取的驗證過的鑑別資料。這個選項可讓 Web 用戶端呼叫 getRemoteUser、isUserInRole 和 getUserPrincipal 方法,從不受保護的 URI 中擷取鑑別身分。

當您同時選取此選項和只在 URI 受到保護時進行鑑別選項時,不論 URI 是否受到保護,Web 用戶端皆可以使用鑑別資料。

重要: 如果 Web 用戶端所存取的不受保護 URI 上沒有鑑別資料,這個選項便不會盤查 Web 用戶端,要求它提供鑑別資料。
預設值: 停用
當存取任何 URI 時進行鑑別

Web 用戶端必須提供鑑別資料,不論 URI 是否受保護都一樣。

預設值: 停用
當 HTTPS 用戶端的憑證鑑別失敗時,預設為基本鑑別

當所需要的 HTTPS 用戶端憑證鑑別失敗時,應用程式伺服器會利用基本鑑別方法來盤查 Web 用戶端,要求它提供使用者 ID 和密碼。

應用程式伺服器安全所執行的 HTTP 用戶端憑證鑑別不同於 Web 伺服器外掛程式所執行的用戶端鑑別。 如果您配置 Web 伺服器外掛程式來進行交互鑑別,而用戶端鑑別失敗,就會發生下列狀況:
  • Web 伺服器會產生一則錯誤,應用程式伺服器安全不會處理 Web 要求。
  • 應用程式伺服器無法進行基本鑑別的失效接手。
預設值: 停用



標示(線上)的鏈結表示需要存取網際網路。

相關工作
相關參考
廣域安全設定


檔名: usec_webauth.html