Nom |
Exemple de valeur |
Description |
---|---|---|
exclude_usernames |
websphere, db2admin |
Obligatoire. Liste de noms d'utilisateurs à exclure de l'authentification. Le délimiteur par défaut est une virgule, cependant celui-ci peut être remplacé par exclude_usernames_delimiter. Cette liste doit inclure les utilisateurs d'administration ainsi que l'utilisateur de base de données WebSphere Application Server for z/OS. Tous les utilisateurs répertoriés ici doivent être définis dans le registre d'utilisateurs WebSphere Application Server for z/OS. |
exclude_usernames_delimiter |
| |
Facultatif. Un délimiteur pour la liste des noms d'utilisateurs fourni dans exclude_usernames. Un délimiteur autre que la virgule par défaut peut être utile lorsque des noms d'utilisateurs comportent des virgules intégrées, comme dans le cas des utilisateurs LDAP. |
login_trace |
Vrai |
Facultatif. Cette propriété doit être définie sur Vrai pour déboguer le processus d'authentification. Si elle est définie sur Vrai, l'appel du module de connexion entraîne l'ajout des informations de suivi au fichier SystemOut.log de WebSphere Application Server for z/OS. |
module_name |
DEFAULT, WEB_INBOUND ou RMI_INBOUND |
Facultatif. Cette propriété doit être définie sur DEFAULT, WEB_INBOUND ou RMI_INBOUND, selon la configuration pour laquelle le module de connexion est défini. Elle est utilisée uniquement lorsque la propriété login_trace est définie sur Vrai à des fins de suivi. |
check_identity_only |
true |
Facultatif. Si cette propriété est définie sur Vrai, le module de connexion ne procède pas aux vérifications d'authentification habituelles. Au lieu de cela, il s'assure simplement que l'utilisateur existe dans la table de base de données. Dans ce cas, le registre d'utilisateurs WebSphere Application Server for z/OS configuré n'est pas ignoré et est interrogé après le module de connexion. Cette option est utile lorsque la prise en charge de LDAP est requise ou qu'un autre mécanisme d'authentification doit être utilisé. |
user_registry_enabled |
Vrai |
Facultatif. Cette propriété est utilisée pour remplacer le comportement qui consiste à ignorer le registre d'utilisateurs. Si cette propriété est définie sur Vrai, le registre d'utilisateurs WebSphere Application Server for z/OS est interrogé pendant le processus d'authentification. Si cette propriété est définie sur Faux, le registre d'utilisateurs WebSphere Application Server for z/OS n'est pas interrogé. Remarque : Si vous définissez l'identité uniquement et que vous utilisez LDAP, des étapes de configuration supplémentaires peuvent être nécessaires ; consultez la rubrique Etapes de configuration spécifiques lors de l'utilisation de l'identité uniquement et de LDAP.
|
user_registry_enabled_types |
EXTERNAL |
Facultatif. Cette propriété permet d'indiquer une liste délimitée par des virgules des types d'utilisateurs externes traités dans le registre d'utilisateurs WebSphere Application Server for z/OS (par exemple LDAP). Pour plus d'informations sur le traitement du registre d'utilisateurs WebSphere Application Server for z/OS, consultez Registre d'utilisateurs WebSphere Application Server. |
user_registry_disabled_types |
EXTGEN,EXTAUTO |
Facultatif. Cette propriété permet d'indiquer une liste délimitée par des virgules des types d'utilisateurs externes non traités dans le registre d'utilisateurs WebSphere Application Server for z/OS (par exemple LDAP). Pour plus d'informations sur le traitement du registre d'utilisateurs WebSphere Application Server for z/OS, consultez Registre d'utilisateurs WebSphere Application Server. |