Paramètres d'authentification Web
Cette page permet de spécifier les paramètres d'authentification Web qui sont associés à un client Web.
- Cliquez sur .
- Sous Authentification, développez Sécurité Web et SIP, puis cliquez sur Paramètres généraux.
![[IBM i]](../images/iseries.gif)
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
- Cliquez sur .
- Sous infrastructure du serveur, cliquez sur .
- Sous Propriétés supplémentaires, cliquez sur .
![[z/OS]](../images/ngzos.gif)
- Cliquez sur .
- Sous infrastructure du serveur, cliquez sur .
- Sous Propriétés supplémentaires, cliquez sur .
![[z/OS]](../images/ngzos.gif)
- Cliquez sur .
- Sous infrastructure du serveur, cliquez sur .
- Sous Propriétés supplémentaires, cliquez sur .
Nom de la propriété | valeur | Explication |
---|---|---|
com.ibm.wsspi.security.web.webAuthReq | lazy | Cette valeur équivaut à l'option Authentifier uniquement quand l'URI est protégé. Remarque : Vous pouvez définir webAuthReq différemment via la console d'administration ou l'outil de script si vous utilisez un domaine global ou un domaine de sécurité ; toutefois, le domaine global est prioritaire.
|
com.ibm.wsspi.security.web.webAuthReq | persisting | Cette valeur équivaut à l'option Utiliser les données d'authentification disponibles quand un URI protégé est accédé. |
com.ibm.wsspi.security.web.webAuthReq | always | Cette valeur équivaut à l'option Authentifier quand un URI est accédé. |
com.ibm.wsspi.security.web.failOverToBasicAuth | true | Cette valeur équivaut à l'option Valeur par défaut de l'authentification standard quand l'authentification par certificat du client HTTPS échoue. |
Authentifier uniquement quand l'URI est protégé
Le serveur d'applications invite le client Web à fournir des données d'authentification lorsque celui-ci accède à un URI (Uniform Resource Identifier) protégé par un rôle Java EE (Java™ Platform Enterprise Edition). L'identité authentifiée est disponible uniquement lorsque le client Web accède à un URI protégé.
Cette option correspond au comportement d'authentification Web Java EE par défaut qui est également disponible dans les éditions antérieures de WebSphere Application Server.
Les images manquantes et le message d'erreur sont des effets secondaires de cette option. Les images ne s'affichent pas car leurs URI nécessitent désormais une authentification, pour laquelle vous devez vous connecter. Vous ne pouvez pas ignorer ce message d'erreur.
Information | valeur |
---|---|
Valeur par défaut | Activé |
Utiliser les données d'authentification disponibles lors de l'accès à un URI protégé
Le client Web peut accéder aux données authentifiées validées qui n'était pas accessibles auparavant. Cette option permet au client Web d'appeler les méthodes getRemoteUser, isUserInRole et getUserPrincipal pour extraire une identité authentifiée à partir d'un URI protégé.
Lorsque vous sélectionnez cette option avec l'option Authentifier uniquement quand l'URI est protégé, le client Web peut utiliser les données d'authentification lorsque l'URI et protégé ou non protégé.
Si cette option est sélectionnée et que l'authentification par formulaire est utilisée, un cookie WASPostParam est généré lors de la procédure d'authentification de la demande HTTP POST même si l'URL cible n'est pas protégée. Un cookie WASPOSTParam est un cookie temporaire utilisé pour stocker les paramètres HTTP POST. Ainsi le client Web reçoit un cookie inutile avec une réponse HTTP. Cela peut entraîner un comportement inattendu lorsque la taille du cookie est supérieure à la taille limite du navigateur. Pour éviter ce comportement, une propriété personnalisée, com.ibm.websphere.security.util.postParamMaxCookieSize, peut être définie de sorte que le code de sécurité cesse de générer le cookie si la taille maximale est atteinte.
Information | valeur |
---|---|
Valeur par défaut | Activé |
Authentifier quand un URI est accédé
Le client Web doit fournir des données d'authentification indépendamment du fait que l'URI soit protégé ou non.
Information | valeur |
---|---|
Valeur par défaut | Désactivée |
Valeur par défaut de l'authentification standard quand l'authentification par certificat du client HTTPS échoue.
Lorsque l'authentification du certificat du client HTTPS échoue, le serveur d'applications utilise la méthode d'authentification de base pour inviter le client Web à fournir un ID utilisateur et un mot de passe.
- Le serveur Web génère une erreur et la demande Web n'est pas traitée par la fonction de sécurité du serveur d'applications.
- Le serveur d'applications ne peut pas procéder à une authentification de base.
Information | valeur |
---|---|
Valeur par défaut | Désactivée |