Rapport de configuration des paramètres de sécurité

Le Rapport de configuration des paramètres de sécurité collecte et affiche les paramètres de sécurité en cours du serveur d'applications. Les informations sont collectée sur les principaux paramètres de sécurité, les utilisateurs et les groupes d'administration, les rôles de désignation et la protection des cookies. Lorsque plusieurs domaines de sécurité sont configurés, chaque domaine possède son propre rapport avec un sous-ensemble de sections affiché dans le rapport de sécurité globale et qui s'applique à ce domaine.

Le rapport de configuration de sécurité inclut désormais des informations sur la sécurité de niveau session, les attributs Web et le paramètre HttpOnly pour que vous ayez une vue plus complète des paramètres de sécurité de votre serveur.

Le rapport consiste en un tableau comportant quatre colonnes : Nom de la console, Nom de la configuration de sécurité, Valeur et Nom de chemin de la console. Les informations de sécurité collectées sont réparties dans plusieurs sections, et regroupent les informations courantes. Une ligne mise en évidence en bleu et comportant un titre figure dans la première colonne et commence une nouvelle section.

Vous pouvez exécuter le rapport de configuration de sécurité à partir de la console d'administration en sélectionnant Sécurité > Sécurité globale puis en cliquant sur Rapport de configuration de sécurité. Une nouvelle fenêtre affiche les informations du rapport.

Colonnes

Nom de la console
Contient le nom de l'attribut de sécurité tel qu'il figure sur la console d'administration. Si la valeur de cette colonne se trouve sur une ligne mise en évidence en bleu, et s'il s'agit de l'unique entrée sur cette ligne, elle constitue le début d'une nouvelle section.
Nom de la configuration de sécurité
Contient l'attribut de sécurité tel qu'il apparaît dans le fichier de configuration.
Valeur
Contient la valeur de l'attribut de sécurité.
Nom de chemin de la console
Contient le chemin d'accès à l'attribut dans la console.

Sections

Paramètres de sécurité
Affiche des informations sur les attributs de sécurité de niveau supérieur. Ces attributs définissent les valeurs par défaut pour la sécurité administrative du serveur, par exemple si la sécurité est activée, le registre d'utilisateurs par défaut, ou si la sécurité Java™ est activée.

Pour plus d'informations, lisez l'article sur les paramètres de sécurité globale.

Mécanismes d'authentification et expiration
Contient tous les attributs associés aux mécanismes d'authentification et aux associations de confiance comme définis dans la configuration.
Registre d'utilisateurs
Affiche les attributs du registre d'utilisateurs par défaut pour le serveur.
Configuration de l'autorisation
Affiche les attributs configurés pour un fournisseur JACC (Java Authorization Contract for Containers) externe.
Configuration de connexion de l'application
Affiche les entrées de connexion JAAS de l'application et les attributs de leurs modules de connexion.
CSI
Affiche les attributs qui définissent les informations entrantes et sortantes pour le protocole CSI (Common Secure Interoperability).
Répertoires de configuration SSL
Affiche les attributs qui composent la configuration SSL (Secure Sockets Layer) utilisée par le serveur. Plusieurs configurations SSL peuvent être définis et les informations correspondantes sont affichées. Cet objet est souvent référencé par un objet de groupe de configuration SSL utilisé pour l'associer à une connexion entrante ou sortante.

Pour plus d'informations, voir la rubrique Collection de configurations SSL.

Fichier de clés
Affiche les attributs de chaque fichier de clés de la configuration. Les objets fichier de clés de la configuration sont souvent référencés par un objet de configuration SSL dans la configuration.

Pour plus d'informations, lisez l'article sur la collection de certificats personnels.

Gestionnaires de relations de confiance
Affiche les attributs qui composent les gestionnaires d'accréditation pouvant être utilisés par le serveur. Les objets du gestionnaire de relations de confiance de la configuration sont généralement référencés par un objet de configuration SSL.

Pour plus d'informations, voir la rubrique Collection de gestionnaires de relations de confiance.

Gestionnaires de clés
Affiche les attributs qui composent les gestionnaires de clés utilisés par le serveur. Les gestionnaires de clés de la configuration sont généralement référencés par un objet de configuration SSL.

Pour plus d'informations, lisez l'article sur la collection de gestionnaires de clés.

Groupe de configuration SSL
Affiche les attributs qui composent une configuration SSL utilisés pour une connexion sortante ou entrante.
Portée de gestion
Affiche les attributs qui composent une portée de gestion. Les objets de configuration SSL de la configuration de sécurité sont définis au sein d'une portée de gestion pour référencer l'objet de portée de la gestion.

Pour plus d'informations, lisez l'article sur les configurations de portée de gestion.

Groupes d'ensembles de clés
Affiche les attributs qui composent un groupe d'ensembles de clés qui sont utilisés pour gérer les clés publiques, privées et partagées.

Pour plus d'informations, voir la rubrique Collection de groupes d'ensemble de clés.

Ensembles de clés
Affiche les attributs qui composent l'ensemble de clés utilisé pour gérer les clés publiques, privées et partagées.

Pour plus d'informations, lisez l'article sur la collection d'ensembles de clés.

Plannings
Affiche les attributs qui constituent le processus planifié dans la configuration de sécurité.
Notifications
Affiche les attributs qui constituent les objets de notification dans la configuration de sécurité.
Gérer l'expiration des certificats
Affiche les attributs qui définissent comment startCertificateExpMonitor est exécuté sur le serveur.
Configuration du consignateur système
Affiche les attributs qui définissent les entrées de connexion système et leurs modules de connexion.

Pour plus d'informations, lisez l'article sur les paramètres de configuration de connexion du système pour Java Authentication and Authorization Service.

Propriétés personnalisées
Affiche toutes les propriétés personnalisées qui sont définies dans la configuration de sécurité.

Pour plus d'informations, lisez l'article sur les propriétés personnalisées.

Authentification Web
Affiche les propriétés permettant de définir l'authentification Web utilisée par le serveur.

Pour plus d'informations, lisez l'article sur les paramètres d'authentification Web.

Groupes et utilisateurs d'administration
Affiche les attributs qui définissent les rôles ainsi que les utilisateurs et les groupes associés, tel que défini dans le fichier admin-authz.xml. La colonne intitulée Rôles d'administration contient le nom du rôle d'administration. Une colonne intitulée Valeur du rôle d'administration contient l'ID utilisateur associé ai rôle (le cas échéant).

Pour plus d'informations, lisez l'article sur les rôles d'administration.

Nom de la console de nommage CORBA
Affiche les rôles de nommage CORBA définis et les utilisateurs associés aux rôles.

Pour plus d'informations, voir la rubrique Rôles des groupes administratifs et groupes du service de nommage CORBA.

Nom de la console pour la gestion des certificats
Répertorie tous les certificats figurant dans le fichier de clés et qui sont définis dans la configuration de sécurité. Sont également fournies des informations sur l'emplacement des certificats et leur période de validité.
Cookie Protection
Affiche les attributs qui appartiennent aux cookies HTTP. Cette section diffère des autres sections dans la mesure où les informations sont regroupées de différents fichiers de configuration. La propriété personnalisée HttpOnly, l'authentification Web com.ibm.wsspi.security.web.webAuthReq et le paramètre de sécurité de session sur chaque serveur sont affichés dans le rapport.
Configuration Java Authentication SPI
Affiche les attributs qui sont définis pour la configuration Java Authentication SPI (JASPI). Si l'objet de configuration JASPI figure dans la configuration de sécurité, des informations indiquent si JASPI est activé, le nom du fournisseur JASPI par défaut, ainsi qu'une liste des fournisseurs définis et de leurs modules d'authentification.
Remarque : Si JASPI n'est pas configuré, cette section ne figure pas dans le rapport de configuration de sécurité.

Icône indiquant le type de rubrique Rubrique de concept



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_sec_config_report
Nom du fichier : csec_sec_config_report.html