Paramètres du système d'exploitation local

Cette page permet de configurer les paramètres du registre du système d'exploitation local.

Pour afficher cette page de la console d'administration, procédez comme suit :
  1. Sélectionnez Sécurité > Sécurité globale.
  2. Sous Référentiel du compte d'utilisateur, cliquez dans la liste déroulante Définition du domaine disponible, puis sélectionnez système d'exploitation local.
  3. Cliquez sur Configurer.

WebSphere Application Server Version 7.0 fait la distinction entre les identités d'utilisateur pour des administrateurs gérant l'environnement et les identités de serveur pour authentifier les communications entre les serveurs. Le plus souvent, les identités de serveurs sont générées automatiquement et ne sont pas stockées dans un référentiel.

[AIX Solaris HP-UX Linux Windows]Toutefois, si vous ajoutez un noeud correspondant à une version antérieure à la cellule correspondant à la dernière version et que le noeud de la version précédente utilisait une identité et un mot de passe de serveur, l'identité et le mot de passe du serveur de la version précédente doivent être définis dans le référentiel de cette cellule. Entrez dans ce panneau l'identité et le mot de passe du serveur.

Eviter les incidents Eviter les incidents: Les paramètres associés à SAF (System Authorization Facility) peuvent ne pas apparaître dans ce panneau. Pour modifier ces paramètres :
  1. Accédez au panneau de SAF en cliquant sur Sécurité > Sécurité globale > Fournisseurs d'autorisations externes.
  2. Sélectionnez Autorisation SAF (System Authorization Facility) dans la liste déroulante sous Fournisseur d'autorisations.
  3. Cliquez sur Configurer.
gotcha
[z/OS]

Propriétés personnalisées.

Dans le panneau des propriétés personnalisées, vous pouvez ajouter une valeur pour une ou plusieurs des propriétés personnalisées suivantes :
disable.principal.case.preservation
La définition de cette propriété force la capitalisation du principal retourné par les appels getRemoteUser() et getUserPrincipal(). Si cette propriété n'est pas définie, le cas présenté est conservé.
force.credential.creation.for.validation
La définition de cette propriété force la création d'éléments d'environnement de contrôle d'accès (ACEE) ou la recherche des ACEE de l'utilisateur dans le cache lors d'une connexion d'assertion d'ID de sorte à éviter l'extraction d'informations sur des utilisateurs dont l'accès a été révoqué.
Eviter les incidents Eviter les incidents: Le fait de forcer la création systématique de données d'identification entraîne une dégradation des performances.gotcha
com.ibm.security.SAF.truncatePassword
Cette propriété tronque les mots de passe de plus de huit caractères.

Nom de l'utilisateur administratif primaire

Indique le nom de l'utilisateur doté de privilèges d'administration défini dans le système d'exploitation local.

Le nom d'utilisateur permet de se connecter à la console d'administration lorsque la sécurité d'administration est activée.
Avertissement : Dans WebSphere Application Server, versions 6.1 et ultérieures, une seule identité d'utilisateur est requise pour l'accès d'administration et les communications des processus internes. Lors de la migration vers les versions 6.1 et ultérieures, cette identité est utilisée comme identité de l'utilisateur du serveur. Vous devez spécifier un autre utilisateur pour l'identité de l'utilisateur d'administration.
[z/OS]Important : Si l'autorisation SAF (System Authorization Facility) est activée dans le panneau Fournisseurs d'autorisations externes, cette zone ne s'affiche pas.

Identité de serveur généré automatiquement

Permet au serveur d'applications de générer l'identité du serveur, laquelle est recommandée pour les environnements qui contiennent uniquement des noeuds de version 6.1 ou ultérieure. Les identités de serveur générées automatiquement ne sont pas stockées dans un référentiel d'utilisateur.

Information valeur
Valeur par défaut Activé
[AIX Solaris HP-UX Linux Windows][IBM i]

Identité du serveur stockée dans un référentiel

Spécifie un ID utilisateur dans le référentiel, destiné aux communications des processus internes. Les cellules qui contiennent des noeuds 6.1 ou de niveau ultérieur exigent qu'une identité de serveur soit définie dans le référentiel d'utilisateurs actif.

Information valeur
Valeur par défaut Activé
[z/OS]

ID utilisateur pour la tâche z/OS démarrée

Indique l'identité de l'utilisateur associée à la tâche démarrée par z/OS. Chaque contrôleur et chaque serveur peut posséder sa propre identité.

[AIX Solaris HP-UX Linux Windows]

ID utilisateur ou administratif sur un noeud de la version 6.0.x

Indique l'ID utilisateur employé pour exécuter le serveur d'applications à des fins de sécurité.

[AIX Solaris HP-UX Linux Windows]

Mot de passe

Indique le mot de passe correspondant à l'ID du serveur.

[z/OS]

Ignorer maj/min pour l'autorisation

Indique qu'une vérification d'autorisations dépendant des majuscules/minuscules est effectuée lorsque vous utilisez l'autorisation par défaut.

Information valeur
Valeur par défaut Désactivée
Portée Activé ou désactivé

Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_localosreg
Nom du fichier : usec_localosreg.html