Informe de configuración de seguridad
El informe de configuración de seguridad reúne y muestra los valores de seguridad actuales del servidor de aplicaciones. Se reúne información sobre los valores de seguridad principal, los usuarios y grupos administrativos, los roles de denominación CORBA y la protección de cookies. Cuando se configuran varios dominios de seguridad, cada dominio de seguridad tiene su propio informe con un subconjunto de las secciones que se muestran en el informe de seguridad global que se aplican al dominio.
El informe de configuración de seguridad ahora incluye información sobre la seguridad de la sesión, atributos web y el valor HttpOnly para poder obtener una vista más completa de los valores de seguridad del servidor.
El informe es una tabla que contiene cuatro columnas: Nombre de consola, Nombre de configuración de seguridad, Valor y Nombre de vía de acceso de consola. La información de seguridad recopilada se divide en secciones, y en la información de seguridad común de los grupos. Una fila resaltada en azul con un título en la primera columna inicia una nueva sección.
El informe de configuración de seguridad se puede ejecutar desde la consola administrativa seleccionando Informe de configuración de seguridad. Aparece una nueva ventana, en la que se muestran los detalles del informe.
y, a continuación, pulsandoLas columnas
- Nombre de consola
- Contiene el nombre del atributo de seguridad como aparece en la consola administrativa. Si el valor de esta columna está en una fila resaltada en azul, y es la única entrada de la fila, es el comienzo de una nueva sección.
- Nombre de configuración de seguridad
- Contiene el atributo de seguridad, como aparece en el archivo de configuración.
- Valor
- Contiene el valor del atributo de seguridad.
- Nombre de vía de acceso de la consola
- Contiene la vía donde se encuentra el atributo en la consola.
Las secciones
- Valores de seguridad
- Muestra información sobre los atributos de seguridad de nivel superior.
Estos atributos establecen el
valor predeterminado para la seguridad administrativa para el servidor, por ejemplo, si la seguridad está
habilitada, si está habilitado el registro de usuarios predeterminado o la seguridad
Java™.
Para obtener más información, consulte el artículo sobre los valores de la seguridad global.
- Mecanismos de autenticación y caducidad
- Contiene todos los atributos asociados a cada mecanismo de autenticación y las asociaciones de confianza como se definen en la configuración.
- Registro de usuarios
- Muestra los atributos del registro de usuarios predeterminado para el servidor.
- Configuración de autorización
- Muestra los atributos configurados para un proveedor JACC (Java Authorization Contract for Containers) externo.
- Configuración de inicio de sesión de la aplicación
- Muestra las entradas de inicio de sesión JAAS de la aplicación y sus atributos de módulos de inicio de sesión.
- CSI
- Muestra los atributos que definen la información de entrada y salida para el protocolo CSI (Common Secure Interoperability).
- Repertorios de configuración SSL
- Muestra los atributos que forman la configuración SSL (Secure Sockets Layer)
utilizada por el servidor. Puede haber varias configuraciones SSL definidas; se muestra
la información sobre cada una de ellas.
Este objeto suele referenciarse en un objeto de
grupo de configuración SSL que se utiliza para asociarlo con una conexión de entrada o de
salida.
Para obtener más información, consulte el artículo Colección de configuraciones SSL.
- Almacenes de claves
- Muestra los atributos de almacén de claves para cada almacén de claves de la
configuración.
Los objetos de almacén de claves de la configuración suelen estar
referenciados en un objeto de configuración SSL en la configuración.
Para obtener más información, consulte el artículo Colección de certificados personales.
- Gestores de confianza
- Muestra los atributos que forman los gestores de confianza que puede utilizar el
servidor. Los objetos de gestor de confianza de la configuración normalmente están
referenciados en un objeto de configuración SSL.
Para obtener más información, lea el artículo Colección de gestores de confianza.
- Gestores de claves
- Muestra los atributos que forman los gestores de claves que utiliza el servidor. Los
objetos del gestor de claves de la configuración normalmente están referenciados en un
objeto de configuración SSL.
Para obtener más información, consulte el artículo Colección de gestores de claves.
- Grupo de configuración SSL
- Muestra los atributos que componen una configuración SSL que se utilizan para una conexión de entrada o salida.
- Ámbito de gestión
- Muestra los atributos que forman un ámbito de gestión. Los objetos relacionados con
la configuración SSL en la configuración de seguridad se definen dentro de un ámbito de
gestión para hacer referencia al objeto de ámbito de gestión.
Para obtener más información, consulte el artículo Configuraciones de los ámbitos de gestión.
- Grupos de conjuntos de claves
- Muestra los atributos que forman un grupo de conjuntos de claves, que se utilizan
para gestionar claves públicas, privadas y compartidas.
Para obtener más información, consulte el artículo Colección de grupos de conjuntos de claves.
- Conjunto de claves
- Muestra los atributos que forman el conjunto de claves, que se utiliza para gestionar
claves públicas, privadas y compartidas.
Para obtener más información, consulte el artículo Colección de conjuntos de claves.
- Planificaciones
- Muestra los atributos que forman el proceso planificado en la configuración de seguridad.
- Notificaciones
- Muestra los atributos que forman los objetos de notificación en la configuración de seguridad.
- Gestionar caducidad de certificados
- Muestra los atributos que definen cómo se ejecuta startCertificateExpMonitor en el servidor.
- Configuración de inicio de sesión del sistema
- Muestra los atributos que definen las entradas de inicio de sesión del sistema y sus
módulos de inicio de sesión.
Para obtener más información lea el artículo Valores de entrada de configuración de inicio de sesión para Java Authentication and Authorization Service.
- Propiedades personalizadas
- Muestra todas las propiedades personalizadas definidas en la configuración de
seguridad.
Para obtener más información, consulte el artículo Propiedades personalizadas.
- Autenticación Web
- Muestra las propiedades que se utilizan para definir la autenticación web que utiliza el servidor.
Para obtener más información, consulte el artículo Valores de autenticación web.
- Grupos y usuarios administrativos
- Muestra los atributos que definen los roles, usuarios y grupos asociados como figuran en el archivo admin-authz. xml .
La columna titulada Nombre de rol administrativo contiene el nombre del rol administrativo. Una
columna titulada Valor de rol administrativo contiene el ID de usuario asociado con la función (si existe uno).
Para obtener más información, lea el artículo Roles administrativos.
- Nombres de la consola de denominación Corba
- Muestra los roles de denominación CORBA definidos y los usuarios asignados a los
roles.
Para obtener más información, consulte el artículo Roles de grupos administrativos y grupos de servicio de denominación CORBA.
- Nombre de consola para la gestión de certificados
- Lista todos los certificados del almacén de claves definidos en la configuración de seguridad. También hay información sobre la ubicación de los certificados y su periodo de validez.
- Protección de cookies
- Muestra los atributos que pertenecen a las cookies HTTP. Esta sección se diferencia de otras secciones en que la información se recopila de distintos archivos de configuración. En el informe se muestran la propiedad personalizada HttpOnly, la propiedad com.ibm.wsspi.security.web.webAuthReq de autenticación Web y el valor de seguridad de la sesión de cada servidor.
- Configuración de Java Authorization SPI
- Muestra los atributos que se han definido para la configuración JASPI
(Java Authorization SPI.
Si hay un objeto de
configuración JASPI en la configuración de seguridad, se incluye información acerca de si
JASPI está habilitado, el nombre del proveedor JASPI predeterminado y una lista de
proveedores definidos y sus módulos de autenticación. Nota: Si no se ha configurado JASPI, esta sección no aparece en el informe de configuración de seguridad.