Web 認証設定
このページを使用して、Web クライアントに関連付けられる Web 認証設定を指定します。
- をクリックします。
- 「認証」で 「Web および SIP セキュリティー (Web and SIP security)」を展開して、「一般設定」をクリックします。
![[IBM i]](../images/iseries.gif)
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
- とクリックします。
- 「サーバー・インフラストラクチャー」で、 をクリックします。
- 「追加プロパティー」の下で、 をクリックします。
![[z/OS]](../images/ngzos.gif)
- とクリックします。
- 「サーバー・インフラストラクチャー」で、 をクリックします。
- 「追加プロパティー」の下で、 をクリックします。
![[z/OS]](../images/ngzos.gif)
- とクリックします。
- 「サーバー・インフラストラクチャー」で、 をクリックします。
- 「追加プロパティー」の下で、 をクリックします。
プロパティー名 | 値 | 説明 |
---|---|---|
com.ibm.wsspi.security.web.webAuthReq | lazy | この値は、「URI が保護されている場合にのみ認証する」オプションと等価です。 注: グローバルまたはセキュリティー・ドメインを使用するときに、管理コンソールまたはスクリプトにより webAuthReq を他の値に設定できますが、
グローバル・レベルが常に優先されます。
|
com.ibm.wsspi.security.web.webAuthReq | persisting | この値は、「無保護の URI にアクセスした場合に使用可能な認証データを使用する」オプション と等価です。 |
com.ibm.wsspi.security.web.webAuthReq | always | この値は、「いずれかの URI がアクセスされたときに認証する」オプションと等価です。 |
com.ibm.wsspi.security.web.failOverToBasicAuth | true | この値は、 「HTTPS クライアントの証明書認証が失敗したときに基本認証をデフォルトとして使用する」オプションと等価です。 |
URI が保護されている場合にのみ認証する
Web クライアントが Java™ Platform、Enterprise Edition (Java EE) ロールで保護された Uniform Resource Identifier (URI) にアクセスする場合に、アプリケーション・サーバーは、Web クライアントに認証データの提供を要求します。Web クライアントが保護された URI にアクセスする場合にだけ、認証済み ID が使用可能です。
このオプションは、 WebSphere® Application Server の前のリリースでも使用可能なデフォルトの Java EE Web 認証の振る舞いです。
イメージが欠落し、エラ ー・メッセージが表示されるのは、 このオプションの副次作用です。イメージの URI を認証する必要があるため (ログインが必要)、イメージは表示されません。このエラー・メッセージは無視しても問題ありません。
通知 | 値 |
---|---|
デフォルト: | 使用可能 |
無保護の URI へのアクセス時に使用可能な認証データを使用する
Web クライアントは、前にアクセスできなかった妥当性検査済みの認証済みデータにアクセスすることができます。このオプションを使用すれば、Web クライアントは getRemoteUser、isUserInRole、 および getUserPrincipal メソッドを呼び出して、無保護 URI から認証済み ID を取得することができます。
このオプションを「URI が保護されている場合にのみ認証する」オプションとともに選択した場合は、 Web クライアントは URI が保護されている場合も保護されていない場合も、 認証済みデータを使用することができます。
このオプションが選択されていて、フォーム・ベースの認証が使用されていると、 ターゲット URL が保護されていなくても、HTTP POST 要求の認証プロシージャーで WASPostParam Cookie が 生成されます。WASPOSTParam Cookie は、HTTP POST パラメーターの保管に使用される 一時的な Cookie です。これが生成されると、HTTP 応答と一緒に 不要な Cookie が Web クライアントに送信されます。その結果、 Cookie のサイズがブラウザーの制限を超えた場合に、予期しない振る舞いを 引き起こすことがあります。この振る舞いを回避するには、 カスタム・プロパティー com.ibm.websphere.security.util.postParamMaxCookieSize を設定して、 Cookie が最大サイズを超えた場合に、セキュリティー・コードが Cookie の生成を 停止するようにします。
通知 | 値 |
---|---|
デフォルト: | 使用可能 |
すべての URI へのアクセス時に認証する
Web クライアントは URI が保護されているかどうかに関係なく、 認証データを提供する必要があります。
通知 | 値 |
---|---|
デフォルト: | 使用不可 |
HTTPS クライアントの証明書認証が失敗したときに基本認証をデフォルトとして使用する
必須の HTTPS クライアント証明書認証が失敗した場合に、アプリケーション・サーバーは基本認証メソッドを使用して、Web クライアントにユーザー ID とパスワードの提供を要求します。
- Web サーバーによりエラーが生成され、 Web 要求はアプリケーション・サーバーのセキュリティーによっては処理されません。
- アプリケーション・サーバーが、 基本認証にフェイルオーバーすることができなくなります。
通知 | 値 |
---|---|
デフォルト: | 使用不可 |