セキュリティーに関連する定義済みカスタム・プロパティーを理解するためには、 このページを使用します。
この管理コンソール・ページを表示するには、「セキュリティー」>「セキュア管理、アプリケーション、およびインフラストラクチャー」>「Custom properties」をクリックします。 「新規」をクリックして、 新規カスタム・プロパティーおよびそれに関連する値を追加できます。
このプロパティーでは、インバウンドを受信したリモート・メソッド呼び出し (RMI) に使用される Java Authentication and Authorization Service (JAAS) ログイン構成を指定します。
ログイン構成が分かると、RMI ログインの特定の事例を処理するカスタム・ログイン・モジュールをプラグインできるようになります。
デフォルト | system.RMI_INBOUND |
このプロパティーでは、アウトバウンド送信された RMI 要求に使用される JAAS ログイン構成を指定します。
このプロパティーは、主に、サブジェクト内の伝搬された属性がターゲット・サーバーに送信されるように準備します。 ただし、アウトバウンドのマッピングを実行するために、 カスタム・ログイン・モジュールをプラグインすることができます。
デフォルト | system.RMI_OUTBOUND |
このプロパティーは、現在のレルムで認証された信任状を「Trusted target realms」フィールドで指定されたレルムに送信できるようにします。 「Trusted target realms」フィールドは、「CSIv2 outbound authentication」パネルで使用可能です。 このプロパティーは、これらのレルムが現在のレルムからのデータのインバウンド・マッピングを実行できるようにします。
このプロパティーは、バージョン 6 でテクニカル・プレビューとして導入された監査サービスによって使用されます。監査機能は使用することができません。 このプロパティーは変更しないでください。
デフォルト | REQUIRED |
このプロパティーは、バージョン 6 でテクニカル・プレビューとして導入された監査サービスによって使用されます。監査機能は使用することができません。 このプロパティーは変更しないでください。
デフォルト | 5000 |
このプロパティーは、バージョン 6 でテクニカル・プレビューとして導入された監査サービスによって使用されます。監査機能は使用することができません。 このプロパティーは変更しないでください。
デフォルト | false |
このプロパティーは、バージョン 6 でテクニカル・プレビューとして導入された監査サービスによって使用されます。監査機能は使用することができません。 このプロパティーは変更しないでください。
デフォルト | J2EE=AUTHN=failure=enabled:J2EE=AUTHZ=failure=enabled |
連邦情報処理標準 (FIPS) アルゴリズムを使用することを指定します。 アプリケーション・サーバーは、IBMJCE 暗号プロバイダーではなく IBMJCEFIPS 暗号プロバイダーを使用します。
デフォルト | false |
このプロパティーは、バージョン 6 でテクニカル・プレビューとして導入された監査サービスによって使用されます。監査機能は使用することができません。 このプロパティーは変更しないでください。
デフォルト | J2EE=com.ibm.ws.security.audit.defaultAuditEventFactoryImpl |
このプロパティーは WEB_INBOUND、RMI_OUTBOUND、または RMI_INBOUND ログイン構成カテゴリーに属さないログインに使用する JAAS ログイン構成です。
特定の JAAS プラグ・ポイントのない内部認証およびプロトコルは、com.ibm.ws.security.defaultLoginConfig 構成によって参照されるシステム・ログイン構成を呼び出します。
デフォルト | system.DEFAULT |
このプロパティーは、Web 要求への応答で LtpaToken2 および LtpaToken Cookies を送信するかどうかを決定します (相互操作可能)。
このプロパティー値が false の場合、 アプリケーション・サーバーはより強力なほうの新規 LtpaToken2 Cookie を送信するだけであり、 他のなんらかの製品およびバージョン 5.1.1 より古いリリースのアプリケーション・サーバーと相互操作を行うことはできません。 ほとんどの場合、古い LtpaToken Cookie は必要ないため、このプロパティーを false に設定できます。
デフォルト | true |
このプロパティーは、シングル・サインオン LtpaToken2 ログインの振る舞いを決定します。
このプロパティー値が true に設定され、トークンがカスタム・キャッシュ・キーを含み、 カスタム・サブジェクトが検索できない場合は、カスタム情報を再度収集する必要があるため、トークンが直接ログインに使用されます。 ユーザーは再度ログインするように促されます。このプロパティー値が false に設定され、 カスタム・サブジェクトが見つからない場合、LtpaToken2 がログインおよびすべてのレジストリー属性の収集に使用されます。ただし、トークンは、ダウンストリームのアプリケーションが期待する特別な属性を取得しないことがあります。
デフォルト | true |
このプロパティーは、インバウンド受信した Web 要求に使用する JAAS ログイン構成です。
ログイン構成が分かると、Web ログインの特定の事例を処理するカスタム・ログイン・モジュールをプラグインできるようになります。
デフォルト | system.WEB_INBOUND |
このプロパティーは、受信した LtpaToken2 Cookie が、トークン内で指定された元のログイン・サーバーを検索する前に、伝搬された属性をローカルに検索するかどうかを決定します。 伝搬された属性が受信されると、サブジェクトが再生成され、カスタム属性が保存されます。
データ複製サービス (DRS) を構成して、 伝搬された属性をフロントエンド・サーバーに送信し、 ローカル dynacache ルックアップに、 伝搬された属性を検索させることができます。 そのようにしない場合、MBean 要求が元のログイン・サーバーに送信され、 これらの属性を取得します。
デフォルト | true |
このプロパティーは、バージョン 6 でテクニカル・プレビューとして導入された監査サービスによって使用されます。監査機能は使用することができません。 このプロパティーは変更しないでください。
デフォルト | DEFAULT = com.ibm.ws.security.audit.defaultAuditServiceProviderImpl |
このプロパティーは、Lightweight Third Party Authentication (LTPA) トークンの検証に使用できる LTPA トークン・ファクトリーを指定します。
LTPA トークンにはトークン・タイプを指定するオブジェクト ID (OID) がないため、妥当性検査は、 トークン・ファクトリーが指定された順序で行われます。 アプリケーション・サーバーは、 妥当性検査が成功するまで各トークン・ファクトリーを使用してトークンを検証します。 このプロパティーに指定された順序として最も可能性が高いのは、受信したトークンの順序です。 複数のトークン・ファクトリーを指定する場合は、 パイプ (|) で区切ります。 パイプの前後には、スペースを入れないでください。
デフォルト | com.ibm.ws.security.ltpa.LTPATokenFactory | com.ibm.ws.security.ltpa.LTPAToken2Factory | com.ibm.ws.security.ltpa.AuthzPropTokenFactory |
このプロパティーは、属性伝搬フレームワーク内で認証トークンに使用されるインプリメンテーションを指定します。 このプロパティーは、 認証トークンとして使用するための、古い LTPA トークンのインプリメンテーションを提供します。
デフォルト | com.ibm.ws.security.ltpa.LTPATokenFactory |
このプロパティーは、許可トークンに使用されるインプリメンテーションを指定します。 このトークン・ファクトリーは、許可情報をエンコードします。
デフォルト | com.ibm.ws.security.ltpa.AuthzPropTokenFactory |
このプロパティーは、伝搬トークンに使用されるインプリメンテーションを指定します。 このトークン・ファクトリーは、伝搬トークン情報をエンコードします。
伝搬トークンは実行のスレッド上にあり、特定のユーザー・サブジェクトとは関連付けられていません。 トークンは、 プロセスが先導する呼び出しダウンストリームに従います。
デフォルト | com.ibm.ws.security.ltpa.AuthzPropTokenFactory |
このプロパティーは、シングル・サインオン (SSO) トークンに使用されるインプリメンテーションを指定します。 これは、com.ibm.ws.security.ssoInteropModeEnabled プロパティーの状態に関係なく、伝搬が使用可能の場合に設定される Cookie です。
デフォルトでは、このインプリメンテーションは LtpaToken2 Cookie です。
デフォルト | com.ibm.ws.security.ltpa.LTPAToken2Factory |
このプロパティーは、現在使用されていません。代わりに、WEB_INBOUND ログイン構成を使用してください。
デフォルト | true |