Paramètres de sécurité au niveau du serveur

Cette page permet d'activer la sécurité au niveau du serveur et de définir d'autres configurations à ce niveau.

Pour afficher cette page de la console d'administration, cliquez sur Serveurs > Serveurs d'applications > serveur > Sécurité du serveur > Sécurité au niveau serveur.

Onglet Configuration

Activée
Cet indicateur permet de désactiver ou d'activer à nouveau la sécurité pour ce serveur d'applications alors que la sécurité globale est activée. La sécurité du serveur est activée par défaut lorsque la sécurité globale est activée. Vous ne pouvez pas activer la sécurité pour un serveur d'applications lorsque la sécurité globale est désactivée. La sécurité de la console d'administration (console d'administration et wsadmin) et la sécurité du système de nommage sont activées lorsque la sécurité globale est activée, quel que soit l'état de cet indicateur.
Type de données Booléen
Valeur par défaut Désactivée
Application de la sécurité Java 2
Indique que le serveur applique la vérification des droits d'accès Java 2 au niveau serveur. Lorsque cette option n'est pas sélectionnée, le gestionnaire de sécurité au niveau serveur Java 2 n'est pas installé et la vérification de tous les droits d'accès de la sécurité Java 2 est désactivée au niveau serveur.

Si votre fichier de règles d'application n'est pas configuré correctement, reportez-vous à la rubrique Configuration de was.policy pour plus d'informations sur la manière de configurer un fichier de règles d'application.

Type de données Booléen
Valeur par défaut Désactivée
Plage Activée ou Désactivée
Utiliser les ID utilisateur complets du domaine
Indique si les ID utilisateur renvoyés par les appels getUserPrincipal()-like sont qualifiés à l'aide du domaine de sécurité au niveau serveur dans lequel ils se trouvent.
Type de données Booléen
Valeur par défaut Désactivée
Plage Activée ou Désactivée
Délai d'expiration de la cache
Indique, en secondes, la valeur du délai d'expiration de la cache de sécurité au niveau serveur.
Type de données Integer (entier)
Unités Secondes
Valeur par défaut 600
Plage Supérieure à 30 secondes. Evitez d'attribuer une valeur égale ou inférieure à 30 secondes au délai d'expiration de la cache.
Emettre un avertissement de droit d'accès
Indique si un avertissement est émis lors de l'installation de l'application lorsqu'une application requiert un droit d'accès Java 2 qui normalement ne doivent pas être accordés à une application.

WebSphere Application Server fournit le support de gestion du fichier de règles. Il existe un certain nombre de fichiers de règles inclus dans WebSphere Application Server. Certains de ces fichiers de règles sont statiques et d'autres dynamiques. La règle dynamique est un modèle de droits d'accès destinés à un type de ressources spécifique. Dans les fichiers de règles dynamiques, les bases du code sont évaluées lors de l'exécution à l'aide des données de configuration. Vous pouvez ajouter ou supprimer des droits, si nécessaire, pour chaque base de code. Toutefois, vous ne devez pas ajouter, supprimer ou modifier les bases de code existantes. La véritable base de code est dynamiquement créée à partir des données de configuration et d'exécution. Le fichier filter.policy contient la liste des droits d'accès dont une application ne doit pas disposer en vertu de la spécification J2EE 1.3. Pour obtenir plus d'informations sur les droits d'accès, reportez-vous à l'article Gestion de la règle Java 2 Security de l'InfoCenter.

Type de données Booléen
Valeur par défaut Activée
Plage Activée ou Désactivée
Protocole actif
Indique le protocole actif d'authentification de sécurité au niveau serveur lorsque la sécurité au niveau serveur est activée.

Vous pouvez utiliser un protocole OMG (Object Management Group) appelé CSIV2 (Common Secure Interoperability Version 2) pour une meilleure interopérabilité avec les différents fournisseurs et des fonctions supplémentaires. Si tous les serveurs de votre domaine de sécurité sont des serveurs de la version 5.0, il est préférable d'indiquer CSI en tant que protocole. Si certains serveurs sont des serveurs version 3.x ou version 4.x, il est préférable d'indiquer CSI et SAS. Toutefois, en spécifiant CSI et SAS, vous avez maintenant deux intercepteurs appelant chaque demande. Toutefois, en spécifiant CSI et zSAS, vous avez maintenant deux intercepteurs appelant chaque demande.

Type de données Chaîne
Valeur par défaut CSI et SAS
Plage CSI, CSI et SAS