Le registre d'utilisateurs utilisé par défaut est le registre d'utilisateurs basé sur des fichiers WebSphere Application Server for z/OS par défaut.
Procédure
Accédez à Sécurité > Sécurité globale ;
Définissez Available realm definitions (Définitions de domaines disponibles) sur Référentiels fédérés et cliquez sur le bouton Configurer ;
Définissez Primary administrative username (Nom d'administrateur principal) sur websphere ;
Sélectionnez le bouton d'option Automatically generated server identity (Identité de serveur générée automatiquement) ;
Sélectionnez Ignore case for authorization (Ignorer la casse pour l'autorisation) et cliquez sur le bouton OK ;
Entrez le mot de passe de l'administrateur par défaut, par exemple websphere, entrez la confirmation puis cliquez sur le bouton OK pour confirmer les modifications ;
Sélectionnez Enable administrative security (Activer la sécurité administrative) ;
Sélectionnez Enable application security (Activer la sécurité d'application) ;
Sélectionnez Use Java 2 security to restrict application access to local resources (Utiliser la sécurité Java 2 pour limiter l'accès de l'application aux ressources locales) et Warn if applications are granted custom permissions (Prévenir si des autorisations personnalisées sont accordées à des applications) ;
Définissez Available realm definitions (Définitions de domaines disponibles) sur Federated repositories (Référentiels fédérés)
Cliquez sur le bouton Appliquer pour confirmer les modifications ;
Accédez à Sécurité > Sécurité globale ;
Sélectionnez le lien Custom Properties (Propriétés personnalisées) ;
Cliquez sur le bouton Nouveau puis définissez le nom et la valeur comme suit :
Nom = com.ibm.ws.security.web.logoutOnHTTPSessionExpire
Valeur = true
Cliquez sur le bouton OK pour ajouter la nouvelle propriété.
Accédez à Sécurité > Sécurité globale ;
Dans la sécurité globale, accédez à Select Web and SIP Security (Sélectionner la sécurité SIP et WEB) > Single sign-on (SSO) (Connexion unique)
La graduation exige la couche SSL
Cliquez sur OK pour confirmer la modification
Accédez à Sécurité > Sécurité globale
Sélectionnez les propriétés personnalisées
Ajoutez com.ibm.ws.security.addHttpOnlyAttributeToCookies avec la valeur Vrai
Cliquez sur OK pour confirmer la modification
Enregistrez les modifications apportées à la configuration principale.