Utilizzare questa pagina per comprendere le proprietà personalizzate predefinite correlate alla sicurezza.
Per visualizzare questa pagina della console di gestione, fare clic su Sicurezza > Sicurezza globale > Proprietà personalizzate. È possibile fare clic su Nuovo per aggiungere una nuova proprietà personalizzata ed il relativo valore associato.
Questa proprietà disabilita l'elenco del chiamante e non consente la modifica. Questa proprietà impedisce la creazione di più sessioni.
Valore predefinito | false |
Questa proprietà non consente la modifica dell'elenco chiamante e quindi impedisce la creazione di più voci di sessione. Questa proprietà limita l'elenco chiamante solo al primo chiamante.
Valore predefinito | false |
Questa proprietà di sicurezza viene utilizzata per personalizzare l'indirizzo "da" dell'e-mail di notifica di scadenza del certificato.
Il valore assegnato a questa proprietà deve essere un indirizzo Internet, ad esempio "Notification@abc-company.com". Se la proprietà non è impostata, WebSphere utilizza fromAddress dall'e-mail: "WebSphereNotification@ibm.com" .
Valore predefinito | Nessuno |
Questa proprietà di sicurezza è utilizzata per personalizzare il il set di caratteri di codifica testo per l'e-mail di notifica di scadenza del certificato.
WebSphere Application Server invia un'e-mail di notifica la scadenza del certificato in inglese o nel set di caratteri predefinito della macchina (se viene utilizzata una locale non inglese). Se si desidera utilizzare un set di caratteri di codifica testo per l'e-mail di notifica di scadenza del certificato, è possibile utilizzare questa proprietà per personalizzare il set di caratteri.
Valore predefinito | Nessuno |
Questa proprietà specifica se WebSphere Application Server utilizza (true) o meno (false) la forma canonica del nome host URL/HTTP nell'autenticazione di un client.
CWSPN0011E: Un token SPNEGO non valido è stato rilevato durante l'autenticazione di unHttpServletRequestÈ possibile evitare un messaggio di errore impostando questa proprietà su “true” e consentendo a WebSphere Application Server di autenticarsi mediante la forma canonica del nome host URL/HTTP.
Valore predefinito | false |
In questo release, i dati del token LTPA effettivi non sono disponibili da una chiamata WSCredential.getCredentialToken() quando vengono richiamati da un bean asincrono. Per una configurazione esistente, è possibile aggiungere la proprietà personalizzata com.ibm.ws.security.createTokenSubjectForAsynchLogin e un valore true per consentire l'inoltro di LTPAToken ai bean asincroni. Questa proprietà consente l'inoltro del token LTPA corretto da parte dei portlet. Questa proprietà personalizzata è sensibile al maiuscolo/minuscolo. È necessario riavviare il server delle applicazioni dopo aver aggiunto questa proprietà personalizzata.
Valore predefinito | Non applicabile |
Questa proprietà viene utilizzata per abilitare un server per utilizzare l'identità utente per l'attività avviata da z/OS come l'identità server quando vengono chiamati i metodi transazionali.
Questa proprietà viene utilizzata per abilitare un server per utilizzare l'identità utente per l'attività avviata da z/OS come l'identità server quando vengono chiamati i metodi transazionali, quali commit() e prepare(), che richiedono l'identità server. Questo comportamento si verifica indipendentemente dall'impostazione dell'identità server per quel server.
Ad esempio, un server può essere configurato per usare l'identità server generata automaticamente, che non è l'identità effettiva memorizzata in un repository utente. Inoltre, questo server potrebbe dover comunicare con CICS 3.2 e CICS 3.2 richiede l'uso di identità SAF (System Authorization Facility). Se com.ibm.ws.security.zOS.useSAFidForTransaction è impostato su true, il server utilizza un'identità SAF per comunicare con CICS invece di utilizzare un'identità generata automaticamente.
Valore predefinito | false |
Questa proprietà definisce la configurazione di login JAAS di sistema utilizzata per eseguire associazioni di principali specifiche dell'applicazione.
Valore predefinito | Nessuno |
Questa proprietà, se impostata su true, abilita la funzione di associazione dei principali specifici dell'applicazione.
Valore predefinito | false |
Questa proprietà, se impostata su true, abilita l'oggetto Caller originale integrato nell'oggetto WSSubjectWrapper da ripristinare.
Valore predefinito | false |
Il metodo NullDynamicPolicy.getPermissions fornisce un'opzione per delegare una classe di politiche predefinite per creaere un oggetto Permissions quando la proprietà personalizzata security.useDefaultPolicyWhenJ2SDisabled è impostata su true. Quando questa proprietà è impostata su false, viene restituito un oggetto Autorizzazioni vuoto.
Valore predefinito | false |
Questa proprietà è utilizzata quando il meccanismo di autenticazione attivo è Kerberos e il server è in esecuzione sulla piattaforma z/OS.
Se KDC emette ticket del servizio Kerberos a lunga durata, si consiglia di impostare il valore di questa proprietà su false. Quando il valore è true, l'autenticazione viene effettuata in entrambe control region e servant region, poiché il ticket servizio Kerberos potrebbe scadere mentre effettua il processo da una regione all'altra. Tuttavia, se i ticket Kerberos sono di lunga durata, non è necessaria questa elaborazione extra. Quando si imposta questo valore su false, l'autenticazione si verifica solo in region servant, migliorando pertanto le prestazioni.
Valore predefinito | true |
Questa proprietà può essere impostata quando le ricerche del registro realm sono elaborate mediante un MBean su un server remoto se il realm è la sicurezza del SO locale.
Per impostazione predefinita, le attività del registro utente listRegistryUsers elistRegistryGroups eseguono le ricerche dal processo corrente. In caso di Network Deployment (ND), questo è dmgr.
Quando si utilizza un registro utente SO locale, la ricerca dovrebbe essere eseguita sul server corrente su cui si trova il registro. In un ambiente ND che potrebbe essere una macchina remota. Per eseguire una ricerca sul processo del server su cui si trova il registro, la proprietà personalizzata com.ibm.websphere.lookupRegistryOnProcess deve essere impostata su true.
Se la proprietà com.ibm.websphere.lookupRegistryOnProcess non è impostata o se è impostata su false, allora la ricerca viene eseguita sul processo corrente. La proprietà può essere impostata mediante l'attività setAdminActiveSecuritySettings per la sicurezza globale o mediante l'attività setAppActiveSecuritySettings per un dominio di sicurezza.
L'ordine di richiamo predefinito dei TAI (Trust Association Interceptor) in relazione all'autenticazione utente SSO (Single Sign On) può essere modificato utilizzando questa proprietà. L'ordine predefinito consiste nel richiamare i TAI dopo l'SSO. Questa proprietà è utilizzata per modificare l'ordine predefinito del richiamo di TAI con SSO. Il valore della proprietà è un elenco separato da virgola (,) di nomi di classi TAI da richiamare prima di SSO.
Valore predefinito | nessuno |
Tipo | stringa |
Per impostazione predefinita, quando le voci dei dati di autenticazione JAAS sono create a livello di sicurezza globale, il nome alias per la voce avrà il formato nomenodo/nomealias. È possibile disabilitare l'aggiunta del nome nodo al nome alias per la voce impostando un valore true per la proprietà a livello di sicurezza globale.
Valore predefinito | false |
Per impostazione predefinita, quando le voci dei dati di autenticazione JAAS sono create a livello di sicurezza del dominio, il nome alias per la voce avrà il formato nomealias. . È possibile consentire l'aggiunta del nome nodo al nome alias in modo da poter creare il nome alias nel formato nomenodo/nomealias per la voce impostando la seguente proprietà a livello di sicurezza globale.
Valore predefinito | false |
Questa proprietà può essere impostata su true o su false per determinare se il ruolo CosNamingRead protegge tutte le operazioni di lettura di denominazione. L'impostazione di questa proprietà su true è equivalente all'assegnazione del ruolo all'oggetto speciale Everyone. Se questa proprietà è impostata, allora sovrascriverà tutte le assegnazioni effettuate al ruolo CosNamingRead.
Valore predefinito | nessuno |
Questa proprietà può essere utilizzata per sovrascrivere il valore per il profilo APPL, in particolare per le due chiamate RACROUTE effettuate durante l'avvio del server. Per queste chiamate infatti, il valore APPL non viene utilizzato per il processo di controllo delle autorizzazioni, ma è reso disponibile per la routine exit di installazione. Il valore del profilo APPL utilizzato dal controllo delle autorizzazioni non è controllato da questa proprietà, ma è impostato invece su CBS390 o sul valore del prefissoSAF.
Valore predefinito | nessuno |
I collegamenti contrassegnati (online) richiedono un accesso a Internet.