Web コンテナー・アプリケーション・セキュリティー (webAppSecurity)
Web コンテナー・アプリケーション・セキュリティーを構成します。
属性名 | データ型 | デフォルト値 | 説明 |
---|---|---|---|
allowAuthenticationFailOverToAuthMethod |
|
証明書認証が失敗した際に使用される認証のフェイルオーバー・メソッドを指定します。 妥当な値は BASIC および FORM です。
|
|
allowFailOverToBasicAuth | boolean | false | 証明書認証が失敗した場合に基本認証にフェイルオーバーするかどうかを指定します。 完全アプリケーション・サーバー・プロファイルでは、これと同等なカスタム・プロパティーは com.ibm.wsspi.security.web.failOverToBasicAuth です。 |
allowLogoutPageRedirectToAnyHost | boolean | false | 警告、セキュリティー・リスク: このプロパティーを true に設定すると、システムが潜在的な URL リダイレクト攻撃にさらされる危険性があります。 true に設定した場合、ログアウト・ページ・リダイレクトに任意のホストを指定できます。 このプロパティーが false に設定され、ログアウト・ページが他のホスト、つまりログアウト・ページ・リダイレクト・ドメイン・リストに示されていないホストを指している場合は、汎用ログアウト・ページが表示されます。 完全アプリケーション・サーバー・プロファイルでは、これと同等なカスタム・プロパティーは com.ibm.websphere.security.allowAnyLogoutExitPageHost です。 |
displayAuthenticationRealm | boolean | false | 警告、セキュリティー・リスク: このプロパティーが true に設定され、ユーザー・レジストリーのレルム名が機密情報を含む場合、それはユーザーに表示されます。 例) LDAP 構成が使用される場合、LDAP サーバーのホスト名とポートが表示されます。 この構成はレルム名がアプリケーションの web.xml に定義されていない場合 HTTP 基本認証のログイン・ウィンドウに表示される内容を制御します。 アプリケーションの web.xml ファイルにレルム名が定義されているとこのプロパティーは無視されます。 true に設定の場合、表示されるレルム名は、LTPA 認証メカニズムではユーザー・レジストリー・レルム名です。 false に設定の場合、表示されるレルム名は「デフォルト・レルム」です。完全アプリケーション・サーバー・プロファイルでは、これと同等なカスタム・プロパティーは com.ibm.websphere.security.displayRealm です。 |
httpOnlyCookies | boolean | true | HTTP 専用 (HttpOnly) Cookie を使用可能にするかどうかを指定します。 |
includePathInWASReqURL | boolean | false | パス・パラメーターを設定することで、同じユーザー・エージェントでの複数の同時ログイン中に、クライアント/ブラウザーで複数の WASReqURL Cookie を管理することができます。 完全アプリケーション・サーバー・プロファイルでは、これと同等なカスタム・プロパティーは com.ibm.websphere.security.setContextRootForFormLogin です。 |
loginFormURL | string | ルート・コンテキストを含むフォーム・ログイン・ページのグローバル URL を指定します。 フォーム・ログイン・ページは、WAR ファイルの一部でなければなりません。 フォーム・ログイン・アプリケーションが web.xml ファイルでフォーム・ログイン・ページを指定しない場合は、グローバル・フォーム・ログイン URL が使用されます。 | |
logoutOnHttpSessionExpire | boolean | false | HTTP セッション・タイマーの満了後にユーザーをログアウトするかどうかを指定します。 これを false に設定すると、ユーザー資格情報はシングル・サインオン・トークン・タイムアウトが起こるまでアクティブのままになります。 完全アプリケーション・サーバー・プロファイルでは、これと同等なカスタム・プロパティーは com.ibm.ws.security.web.logoutOnHTTPSessionExpire です。 |
logoutPageRedirectDomainNames | string | ログアウト・ページ・リダイレクトが許可されているドメイン・ネームをパイプ記号 (|) で区切ったリスト (localhost が暗黙指定されます)。 完全アプリケーション・サーバー・プロファイルでは、これと同等なカスタム・プロパティーは com.ibm.websphere.security.logoutExitPageDomainList です。 | |
postParamCookieSize | int | 16384 | POST パラメーター Cookie のサイズ。 Cookie のサイズがブラウザーの制限より大きいと、予期しない動作が発生する可能性があります。 このプロパティーの値は Cookie の最大サイズ (バイト) を表し、正整数でなければなりません。 完全アプリケーション・サーバー・プロファイルでは、これと同等なカスタム・プロパティーは com.ibm.websphere.security.util.postParamMaxCookieSize です。 |
postParamSaveMethod |
|
Cookie | リダイレクト時に POST パラメーターを格納する場所を指定します。 有効な値は、cookie (POST パラメーターを Cookie に格納)、session (POST パラメーターを HTTP セッションに格納)、および none (POST パラメーターを保持しない) です。 完全アプリケーション・サーバー・プロファイルでは、これと同等なカスタム・プロパティーは com.ibm.websphere.security.util.postParamSaveMethod です。
|
preserveFullyQualifiedReferrerUrl | boolean | false | 警告、セキュリティー・リスク: これを true に設定すると、URL リダイレクト攻撃の危険にシステムをさらす可能性があります。 このプロパティーは、フォーム・ログイン・リダイレクトの完全修飾参照元 URL を保持するかどうかを指定します。 false の場合、参照元 URL のホストが除去され、localhost に対するリダイレクトになります。 完全アプリケーション・サーバー・プロファイルでは、これと同等なカスタム・プロパティーは com.ibm.websphere.security.util.fullyQualifiedURL です。 |
singleSignonEnabled | boolean | true | シングル・サインオンを使用可能にするかどうかを指定します。 |
ssoCookieName | string | LtpaToken2 | SSO Cookie 名をカスタマイズします。 カスタム Cookie 名により、SSO ドメイン間で認証を論理的に分離して、特定の環境に対するカスタマイズした認証を実現できるようになります。 この値を設定する前に、カスタム Cookie 名を設定すると、認証が失敗する可能性があることを考慮してください。 例えば、カスタム Cookie プロパティーが設定されたサーバーへの接続では、ブラウザーにそのカスタム Cookie が送信されます。 そうすると、デフォルトの Cookie 名あるいは別の Cookie 名を使用するサーバーへの後続の接続では、インバウンド Cookie の検証によってその要求を認証することができません。 完全アプリケーション・サーバー・プロファイルでは、これと同等なカスタム・プロパティーは com.ibm.websphere.security.customSSOCookieName です。 |
ssoDomainNames | string | SSO Cookie を提示する必要のあるドメイン・ネームをパイプ記号 (|) で区切ったリスト。 完全アプリケーション・サーバー・プロファイルでは、これと同等なカスタム・プロパティーは com.ibm.ws.security.config.SingleSignonConfig です。 | |
ssoRequiresSSL | boolean | false | SSO Cookie を SSL 経由で送信するかどうかを指定します。 完全アプリケーション・サーバー・プロファイルでは、これと同等なプロパティーは requiresSSL です。 |
ssoUseDomainFromURL | boolean | false | 要求 URL からのドメイン・ネームを Cookie ドメイン用に使用するかどうかを指定します。 |
trackLoggedOutSSOCookies | boolean | false | サーバーでログアウトした LTPA シングル・サインオン・トークンを同じサーバーで再使用できないように、それらのトークンを追跡するかどうか指定します。 |
useAuthenticationDataForUnprotectedResource | boolean | true | 無保護リソースへのアクセス時に認証データを使用できるかどうかを指定します。 無保護リソースが、それまでアクセスできなかった有効な認証済みデータにアクセスできるようになります。 このオプションにより、無保護リソースはメソッド getRemoteUser、isUserInRole、および getUserPrincipal を呼び出して、認証済み ID を取得することができます。 完全アプリケーション・サーバー・プロファイルでは、これと同等なカスタム・プロパティーは com.ibm.wsspi.security.web.webAuthReq=persisting です。 |
useOnlyCustomCookieName | boolean | false | カスタム Cookie 名のみを使用するかどうかを指定します。 |
wasReqURLRedirectDomainNames | string | WASReqURL ページ・リダイレクトに許可されるドメイン名のパイプ (|) 区切りリスト。フォーム・ログイン要求で検出されたホスト名が暗黙指定されます。 | |
webAlwaysLogin | boolean | false | ID が既に認証済みであるときに login() メソッドが例外をスローするかどうかを指定します。 |