Web 認証設定

このページを使用して、Web クライアントに関連付けられる Web 認証設定を指定します。

この管理コンソール・ページを表示するには、以下のステップを実行します。
  1. 「セキュリティー」 > 「グローバル・セキュリティー」をクリックします。
  2. 「認証」で 「Web および SIP セキュリティー (Web and SIP security)」を展開して、「一般設定」をクリックします。
[IBM i][AIX Solaris HP-UX Linux Windows]サーバー・レベルの次のシステム・プロパティーを 1 つ以上指定して、 このパネルで選択したグローバル Web 認証設定をオーバーライドすることができます。 以下のステップを完了して、これらのシステム・プロパティーのいずれか 1 つを指定します。
  1. 「サーバー」 > 「サーバー・タイプ」 > 「WebSphere Application Server」 > server_name とクリックします。
  2. 「サーバー・インフラストラクチャー」で、「Java およびプロセス管理」 > 「プロセス定義」をクリックします。
  3. 「追加プロパティー」の下で、「Java 仮想マシン」 > 「カスタム・プロパティー」 > 「新規」をクリックします。
[z/OS]コントローラーとサーバントの次のシステム・プロパティーを 1 つ以上指定して、このパネルで選択したグローバル Web 認証設定をオーバーライドすることができます。 以下のステップを完了して、コントローラー用のこれらのシステム・プロパティーのいずれか 1 つを指定します。
  1. 「サーバー」 > 「サーバー・タイプ」 > 「WebSphere Application Server」 > server_name とクリックします。
  2. 「サーバー・インフラストラクチャー」で、「Java およびプロセス管理」 > 「プロセス定義」をクリックします。
  3. 「追加プロパティー」の下で、「Java 仮想マシン」 > 「カスタム・プロパティー」 > 「新規」をクリックします。
[z/OS]以下のステップを完了して、サーバント用のこれらのシステム・プロパティーのいずれか 1 つを指定します。
  1. 「サーバー」 > 「サーバー・タイプ」 > 「WebSphere Application Server」 > server_name とクリックします。
  2. 「サーバー・インフラストラクチャー」で、「Java およびプロセス管理」 > 「プロセス定義」をクリックします。
  3. 「追加プロパティー」の下で、「Java 仮想マシン」 > 「カスタム・プロパティー」 > 「新規」をクリックします。
表 1. Web 認証のシステム・プロパティー値. この表では、Web 認証のシステム・プロパティー値をリストします。
プロパティー名 説明
com.ibm.wsspi.security.web.webAuthReq lazy この値は、「URI が保護されている場合にのみ認証する」オプションと等価です。
注: グローバルまたはセキュリティー・ドメインを使用するときに、管理コンソールまたはスクリプトにより webAuthReq を他の値に設定できますが、 グローバル・レベルが常に優先されます。
com.ibm.wsspi.security.web.webAuthReq persisting この値は、「無保護の URI にアクセスした場合に使用可能な認証データを使用する」オプション と等価です。
com.ibm.wsspi.security.web.webAuthReq always この値は、「いずれかの URI がアクセスされたときに認証する」オプションと等価です。
com.ibm.wsspi.security.web.failOverToBasicAuth true この値は、 「HTTPS クライアントの証明書認証が失敗したときに基本認証をデフォルトとして使用する」オプションと等価です。

URI が保護されている場合にのみ認証する

Web クライアントが Java™ Platform、Enterprise Edition (Java EE) ロールで保護された Uniform Resource Identifier (URI) にアクセスする場合に、アプリケーション・サーバーは、Web クライアントに認証データの提供を要求します。Web クライアントが保護された URI にアクセスする場合にだけ、認証済み ID が使用可能です。

このオプションは、 WebSphere® Application Server の前のリリースでも使用可能なデフォルトの Java EE Web 認証の振る舞いです。

注: このオプションを選択した場合、管理コンソールのログイン・ページのイメージが欠落します。管理コンソールに次のエラーが発生することがあります。「CWLAA6003: ポートレットを表示できませんでした。ポートレットは開始されていない可能性があります。エラー・ログをチェックしてください」

イメージが欠落し、エラ ー・メッセージが表示されるのは、 このオプションの副次作用です。イメージの URI を認証する必要があるため (ログインが必要)、イメージは表示されません。このエラー・メッセージは無視しても問題ありません。

通知
デフォルト: 使用可能

無保護の URI へのアクセス時に使用可能な認証データを使用する

Web クライアントは、前にアクセスできなかった妥当性検査済みの認証済みデータにアクセスすることができます。このオプションを使用すれば、Web クライアントは getRemoteUser、isUserInRole、 および getUserPrincipal メソッドを呼び出して、無保護 URI から認証済み ID を取得することができます。

このオプションを「URI が保護されている場合にのみ認証する」オプションとともに選択した場合は、 Web クライアントは URI が保護されている場合も保護されていない場合も、 認証済みデータを使用することができます。

このオプションが選択されていて、フォーム・ベースの認証が使用されていると、 ターゲット URL が保護されていなくても、HTTP POST 要求の認証プロシージャーで WASPostParam Cookie が 生成されます。WASPOSTParam Cookie は、HTTP POST パラメーターの保管に使用される 一時的な Cookie です。これが生成されると、HTTP 応答と一緒に 不要な Cookie が Web クライアントに送信されます。その結果、 Cookie のサイズがブラウザーの制限を超えた場合に、予期しない振る舞いを 引き起こすことがあります。この振る舞いを回避するには、 カスタム・プロパティー com.ibm.websphere.security.util.postParamMaxCookieSize を設定して、 Cookie が最大サイズを超えた場合に、セキュリティー・コードが Cookie の生成を 停止するようにします。

重要: このオプションでは、Web クライアントが認証済みデータなしで無保護 URI にアクセスする場合に、Web クライアントに認証済みデータの提供を要求しません。
通知
デフォルト: 使用可能

すべての URI へのアクセス時に認証する

Web クライアントは URI が保護されているかどうかに関係なく、 認証データを提供する必要があります。

通知
デフォルト: 使用不可

HTTPS クライアントの証明書認証が失敗したときに基本認証をデフォルトとして使用する

必須の HTTPS クライアント証明書認証が失敗した場合に、アプリケーション・サーバーは基本認証メソッドを使用して、Web クライアントにユーザー ID とパスワードの提供を要求します。

アプリケーション・サーバーのセキュリティーにより実行される HTTP クライアント証明認証は、Web サーバー・プラグインにより実行されるクライアント認証とは異なります。相互認証のために Web サーバー・プラグインを構成している状態で、 クライアント認証に失敗した場合、以下の状況が発生します。
  • Web サーバーによりエラーが生成され、 Web 要求はアプリケーション・サーバーのセキュリティーによっては処理されません。
  • アプリケーション・サーバーが、 基本認証にフェイルオーバーすることができなくなります。
通知
デフォルト: 使用不可

トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_webauth
ファイル名:usec_webauth.html