Paramètres d'authentification Web

Cette page permet de spécifier les paramètres d'authentification Web qui sont associés à un client Web.

Pour afficher cette page de la console d'administration, procédez comme suit :
  1. Cliquez sur Sécurité > Sécurité globale.
  2. Sous Authentification, développez Sécurité Web et SIP, puis cliquez sur Paramètres généraux.
[IBM i][AIX Solaris HP-UX Linux Windows]Vous pouvez remplacer les paramètres d'authentification Web globaux que vous sélectionnez dans ce panneau en spécifiant une ou plusieurs des propriétés système ci-après au niveau du serveur. Suivez la procédure ci-après pour spécifier l'une des propriétés système suivantes :
  1. Cliquez sur Serveurs > Types de serveurs > Serveurs d'applications WebSphere > nom_serveur.
  2. Sous infrastructure du serveur, cliquez sur Gestion des processus et Java > Définition des processus.
  3. Sous Propriétés supplémentaires, cliquez sur Machine virtuelle Java > Propriétés personnalisées > Nouveau.
[z/OS]Vous pouvez remplacer les paramètres d'authentification Web globaux que vous sélectionnez dans ce panneau en spécifiant une ou plusieurs des propriétés système du contrôleur et du serviteur. Suivez la procédure ci-après pour spécifier l'une des propriétés système suivantes pour le contrôleur :
  1. Cliquez sur Serveurs > Types de serveurs > Serveurs d'applications WebSphere > nom_serveur.
  2. Sous infrastructure du serveur, cliquez sur Gestion des processus et Java > Définition des processus.
  3. Sous Propriétés supplémentaires, cliquez sur Machine virtuelle Java > Propriétés personnalisées > Nouveau.
[z/OS]Suivez la procédure ci-après pour spécifier l'une des propriétés système suivantes pour le serviteur :
  1. Cliquez sur Serveurs > Types de serveurs > Serveurs d'applications WebSphere > nom_serveur.
  2. Sous infrastructure du serveur, cliquez sur Gestion des processus et Java > Définition des processus.
  3. Sous Propriétés supplémentaires, cliquez sur Machine virtuelle Java > Propriétés personnalisées > Nouveau.
Tableau 1. Valeurs des propriétés système d'authentification Web. Ce tableau répertorie les valeurs des propriétés système d'authentification Web.
Nom de la propriété valeur Explication
com.ibm.wsspi.security.web.webAuthReq lazy Cette valeur équivaut à l'option Authentifier uniquement quand l'URI est protégé.
Remarque : Vous pouvez définir webAuthReq différemment via la console d'administration ou l'outil de script si vous utilisez un domaine global ou un domaine de sécurité ; toutefois, le domaine global est prioritaire.
com.ibm.wsspi.security.web.webAuthReq persisting Cette valeur équivaut à l'option Utiliser les données d'authentification disponibles quand un URI protégé est accédé.
com.ibm.wsspi.security.web.webAuthReq always Cette valeur équivaut à l'option Authentifier quand un URI est accédé.
com.ibm.wsspi.security.web.failOverToBasicAuth true Cette valeur équivaut à l'option Valeur par défaut de l'authentification standard quand l'authentification par certificat du client HTTPS échoue.

Authentifier uniquement quand l'URI est protégé

Le serveur d'applications invite le client Web à fournir des données d'authentification lorsque celui-ci accède à un URI (Uniform Resource Identifier) protégé par un rôle Java EE (Java™ Platform Enterprise Edition). L'identité authentifiée est disponible uniquement lorsque le client Web accède à un URI protégé.

Cette option correspond au comportement d'authentification Web Java EE par défaut qui est également disponible dans les éditions antérieures de WebSphere Application Server.

Remarque : Lorsque vous sélectionnez cette option, des images sont absentes de la page de connexion à la console d'administration. L'erreur suivante peut apparaître sur la console d'administration : "CWLAA6003 : Impossible d'afficher le portlet, il peut ne pas être démarré. Vérifiez les journaux d'erreurs".

Les images manquantes et le message d'erreur sont des effets secondaires de cette option. Les images ne s'affichent pas car leurs URI nécessitent désormais une authentification, pour laquelle vous devez vous connecter. Vous ne pouvez pas ignorer ce message d'erreur.

Information valeur
Valeur par défaut Activé

Utiliser les données d'authentification disponibles lors de l'accès à un URI protégé

Le client Web peut accéder aux données authentifiées validées qui n'était pas accessibles auparavant. Cette option permet au client Web d'appeler les méthodes getRemoteUser, isUserInRole et getUserPrincipal pour extraire une identité authentifiée à partir d'un URI protégé.

Lorsque vous sélectionnez cette option avec l'option Authentifier uniquement quand l'URI est protégé, le client Web peut utiliser les données d'authentification lorsque l'URI et protégé ou non protégé.

Si cette option est sélectionnée et que l'authentification par formulaire est utilisée, un cookie WASPostParam est généré lors de la procédure d'authentification de la demande HTTP POST même si l'URL cible n'est pas protégée. Un cookie WASPOSTParam est un cookie temporaire utilisé pour stocker les paramètres HTTP POST. Ainsi le client Web reçoit un cookie inutile avec une réponse HTTP. Cela peut entraîner un comportement inattendu lorsque la taille du cookie est supérieure à la taille limite du navigateur. Pour éviter ce comportement, une propriété personnalisée, com.ibm.websphere.security.util.postParamMaxCookieSize, peut être définie de sorte que le code de sécurité cesse de générer le cookie si la taille maximale est atteinte.

Important : Cette option n'invite pas le client Web à fournir les données authentifiées si le client Web accède à un URI non protégé sans les données authentifiées.
Information valeur
Valeur par défaut Activé

Authentifier quand un URI est accédé

Le client Web doit fournir des données d'authentification indépendamment du fait que l'URI soit protégé ou non.

Information valeur
Valeur par défaut Désactivée

Valeur par défaut de l'authentification standard quand l'authentification par certificat du client HTTPS échoue.

Lorsque l'authentification du certificat du client HTTPS échoue, le serveur d'applications utilise la méthode d'authentification de base pour inviter le client Web à fournir un ID utilisateur et un mot de passe.

L'authentification de la certification du client HTTP exécutée par la fonction de sécurité du serveur d'applications est différente de l'authentification du client exécutée par le plug-in de serveur Web. Si vous configurez ce dernier pour l'authentification mutuelle et que l'authentification du client échoue, les cas de figure suivants se présentent :
  • Le serveur Web génère une erreur et la demande Web n'est pas traitée par la fonction de sécurité du serveur d'applications.
  • Le serveur d'applications ne peut pas procéder à une authentification de base.
Information valeur
Valeur par défaut Désactivée

Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_webauth
Nom du fichier : usec_webauth.html