Informe de configuración de seguridad

El informe de configuración de seguridad reúne y muestra los valores de seguridad actuales del servidor de aplicaciones. Se reúne información sobre los valores de seguridad principal, los usuarios y grupos administrativos, los roles de denominación CORBA y la protección de cookies. Cuando se configuran varios dominios de seguridad, cada dominio de seguridad tiene su propio informe con un subconjunto de las secciones que se muestran en el informe de seguridad global que se aplican al dominio.

El informe de configuración de seguridad ahora incluye información sobre la seguridad de la sesión, atributos web y el valor HttpOnly para poder obtener una vista más completa de los valores de seguridad del servidor.

El informe es una tabla que contiene cuatro columnas: Nombre de consola, Nombre de configuración de seguridad, Valor y Nombre de vía de acceso de consola. La información de seguridad recopilada se divide en secciones, y en la información de seguridad común de los grupos. Una fila resaltada en azul con un título en la primera columna inicia una nueva sección.

El informe de configuración de seguridad se puede ejecutar desde la consola administrativa seleccionando Seguridad > Seguridad global y, a continuación, pulsando Informe de configuración de seguridad. Aparece una nueva ventana, en la que se muestran los detalles del informe.

Las columnas

Nombre de consola
Contiene el nombre del atributo de seguridad como aparece en la consola administrativa. Si el valor de esta columna está en una fila resaltada en azul, y es la única entrada de la fila, es el comienzo de una nueva sección.
Nombre de configuración de seguridad
Contiene el atributo de seguridad, como aparece en el archivo de configuración.
Valor
Contiene el valor del atributo de seguridad.
Nombre de vía de acceso de la consola
Contiene la vía donde se encuentra el atributo en la consola.

Las secciones

Valores de seguridad
Muestra información sobre los atributos de seguridad de nivel superior. Estos atributos establecen el valor predeterminado para la seguridad administrativa para el servidor, por ejemplo, si la seguridad está habilitada, si está habilitado el registro de usuarios predeterminado o la seguridad Java™.

Para obtener más información, consulte el artículo sobre los valores de la seguridad global.

Mecanismos de autenticación y caducidad
Contiene todos los atributos asociados a cada mecanismo de autenticación y las asociaciones de confianza como se definen en la configuración.
Registro de usuarios
Muestra los atributos del registro de usuarios predeterminado para el servidor.
Configuración de autorización
Muestra los atributos configurados para un proveedor JACC (Java Authorization Contract for Containers) externo.
Configuración de inicio de sesión de la aplicación
Muestra las entradas de inicio de sesión JAAS de la aplicación y sus atributos de módulos de inicio de sesión.
CSI
Muestra los atributos que definen la información de entrada y salida para el protocolo CSI (Common Secure Interoperability).
Repertorios de configuración SSL
Muestra los atributos que forman la configuración SSL (Secure Sockets Layer) utilizada por el servidor. Puede haber varias configuraciones SSL definidas; se muestra la información sobre cada una de ellas. Este objeto suele referenciarse en un objeto de grupo de configuración SSL que se utiliza para asociarlo con una conexión de entrada o de salida.

Para obtener más información, consulte el artículo Colección de configuraciones SSL.

Almacenes de claves
Muestra los atributos de almacén de claves para cada almacén de claves de la configuración. Los objetos de almacén de claves de la configuración suelen estar referenciados en un objeto de configuración SSL en la configuración.

Para obtener más información, consulte el artículo Colección de certificados personales.

Gestores de confianza
Muestra los atributos que forman los gestores de confianza que puede utilizar el servidor. Los objetos de gestor de confianza de la configuración normalmente están referenciados en un objeto de configuración SSL.

Para obtener más información, lea el artículo Colección de gestores de confianza.

Gestores de claves
Muestra los atributos que forman los gestores de claves que utiliza el servidor. Los objetos del gestor de claves de la configuración normalmente están referenciados en un objeto de configuración SSL.

Para obtener más información, consulte el artículo Colección de gestores de claves.

Grupo de configuración SSL
Muestra los atributos que componen una configuración SSL que se utilizan para una conexión de entrada o salida.
Ámbito de gestión
Muestra los atributos que forman un ámbito de gestión. Los objetos relacionados con la configuración SSL en la configuración de seguridad se definen dentro de un ámbito de gestión para hacer referencia al objeto de ámbito de gestión.

Para obtener más información, consulte el artículo Configuraciones de los ámbitos de gestión.

Grupos de conjuntos de claves
Muestra los atributos que forman un grupo de conjuntos de claves, que se utilizan para gestionar claves públicas, privadas y compartidas.

Para obtener más información, consulte el artículo Colección de grupos de conjuntos de claves.

Conjunto de claves
Muestra los atributos que forman el conjunto de claves, que se utiliza para gestionar claves públicas, privadas y compartidas.

Para obtener más información, consulte el artículo Colección de conjuntos de claves.

Planificaciones
Muestra los atributos que forman el proceso planificado en la configuración de seguridad.
Notificaciones
Muestra los atributos que forman los objetos de notificación en la configuración de seguridad.
Gestionar caducidad de certificados
Muestra los atributos que definen cómo se ejecuta startCertificateExpMonitor en el servidor.
Configuración de inicio de sesión del sistema
Muestra los atributos que definen las entradas de inicio de sesión del sistema y sus módulos de inicio de sesión.

Para obtener más información lea el artículo Valores de entrada de configuración de inicio de sesión para Java Authentication and Authorization Service.

Propiedades personalizadas
Muestra todas las propiedades personalizadas definidas en la configuración de seguridad.

Para obtener más información, consulte el artículo Propiedades personalizadas.

Autenticación Web
Muestra las propiedades que se utilizan para definir la autenticación web que utiliza el servidor.

Para obtener más información, consulte el artículo Valores de autenticación web.

Grupos y usuarios administrativos
Muestra los atributos que definen los roles, usuarios y grupos asociados como figuran en el archivo admin-authz. xml . La columna titulada Nombre de rol administrativo contiene el nombre del rol administrativo. Una columna titulada Valor de rol administrativo contiene el ID de usuario asociado con la función (si existe uno).

Para obtener más información, lea el artículo Roles administrativos.

Nombres de la consola de denominación Corba
Muestra los roles de denominación CORBA definidos y los usuarios asignados a los roles.

Para obtener más información, consulte el artículo Roles de grupos administrativos y grupos de servicio de denominación CORBA.

Nombre de consola para la gestión de certificados
Lista todos los certificados del almacén de claves definidos en la configuración de seguridad. También hay información sobre la ubicación de los certificados y su periodo de validez.
Protección de cookies
Muestra los atributos que pertenecen a las cookies HTTP. Esta sección se diferencia de otras secciones en que la información se recopila de distintos archivos de configuración. En el informe se muestran la propiedad personalizada HttpOnly, la propiedad com.ibm.wsspi.security.web.webAuthReq de autenticación Web y el valor de seguridad de la sesión de cada servidor.
Configuración de Java Authorization SPI
Muestra los atributos que se han definido para la configuración JASPI (Java Authorization SPI. Si hay un objeto de configuración JASPI en la configuración de seguridad, se incluye información acerca de si JASPI está habilitado, el nombre del proveedor JASPI predeterminado y una lista de proveedores definidos y sus módulos de autenticación.
Nota: Si no se ha configurado JASPI, esta sección no aparece en el informe de configuración de seguridad.

Icon that indicates the type of topic Concept topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_sec_config_report
File name: csec_sec_config_report.html