Relatório de Configuração de Segurança
O relatório de configuração de segurança reúne e exibe as configurações de segurança atuais do servidor de aplicativos. São reunidas informações sobre configurações de segurança principal, usuários e grupos administrativos, funções de nomenclatura CORBA e proteção de cookie. Quando vários domínios de segurança forem configurados, cada domínio de segurança terá seu próprio relatório com um subconjunto das seções mostradas no relatório de segurança global que se aplicam ao domínio.
O relatório de configuração de segurança agora inclui informações sobre segurança da sessão, atributos da Web e configuração de HttpOnly para permitir que você obtenha uma visualização mais completa de suas configurações de segurança do servidor.
O relatório é uma tabela com quatro colunas: Nome do Console, Nome da Configuração de Segurança, Valor e Nome do Caminho do Console. As informações de segurança reunidas são divididas em seções e agrupam informações de segurança comuns. Uma linha realçada em azul com um título na primeira coluna inicia uma nova seção.
O Relatório de Configuração de Segurança pode ser executado a partir do console administrativo, selecionando Relatório de Configuração de Segurança. Uma nova janela exibe as informações de relatório.
e, em seguida, clicando emAs Colunas
- Nome do Console
- Contém o nome do atributo de segurança conforme localizado no console administrativo. Se o valor nesta coluna estiver em uma linha realçada em azul, e for a única entrada na linha, ele será o início de uma nova seção.
- Nome da Configuração de Segurança
- Contém o atributo de segurança conforme localizado no arquivo de configuração.
- Valor
- Contém o valor do atributo de segurança.
- Nome do Caminho do Console
- Contém o caminho em que o atributo é localizado no console.
As Seções
- Configuração de Segurança
- Exibe informações sobre os atributos de segurança de nível superior.
Estes atributos configuram o padrão para segurança administrativa para o servidor,
por exemplo, se a segurança está ativada, o registro do usuário padrão
ou se a segurança Java™ está ativada.
Para obter informações adicionais, leia o artigo Configurações de Segurança Global.
- Mecanismos de autenticação e Expirações
- Contêm todos os atributos associados com cada mecanismo de autenticação e associações confiáveis conforme definido na configuração.
- Registro do Usuário
- Exibe os atributos para o registro do usuário padrão para o servidor.
- Configuração de autorização
- Exibe atributos configurados para um provedor Java Authorization Contract for Containers (JACC) externo.
- Configuração de login do aplicativo
- Exibe entradas de login JAAS do aplicativo e seus atributos de módulos de login.
- CSI
- Exibe os atributos que definem as informações de entrada e saída para o protocolo Common Secure Interoperability (CSI).
- Repertórios de configuração SSL
- Exibe os atributos que compõem a configuração do Secure Sockets Layer
(SSL) usada pelo servidor. Pode haver várias configurações SSL
definidas e são exibidas informações sobre cada uma.
Este objeto geralmente é referido por um objeto de grupo de configurações SSL
usado para associá-lo a uma conexão de entrada ou de saída.
Para obter informações adicionais, leia o artigo Coleção de Configurações SSL.
- Keystores
- Exibe os atributos de keystore para cada keystore na configuração.
Os objetos keystore na configuração geralmente são referidos
por um objeto de configuração SSL na configuração.
Para obter informações adicionais, leia o artigo Coleção de Certificados Pessoais.
- Gerenciadores de Confiança
- Exibe os atributos que compõem gerenciadores confiáveis que podem ser usados
pelo servidor. Os objetos do gerenciador de confiança na configuração
geralmente são referidos por um objeto de configuração SSL.
Para obter informações adicionais, leia o artigo Coleta de Gerenciadores de Confiança.
- Gerenciadores de Chaves
- Exibe os atributos que compõem os gerenciadores de chave que são usados
pelo servidor. Os objetos do gerenciador de chave na configuração
geralmente são referidos por um objeto de configuração SSL.
Para obter informações adicionais, leia o artigo Coleção de Gerenciadores de Chave.
- Grupo de configurações SSL
- Exibe os atributos que compõem uma configuração de SSL que são usados para uma conexão de saída ou entrada.
- Escopo do Gerenciamento
- Exibe os atributos que compõem um escopo de gerenciamento. Os objetos relacionados
à configuração SSL na configuração de segurança são definidos
em um escopo de gerenciamento para fazer referência ao objeto de escopo de gerenciamento.
Para obter informações adicionais, leia o artigo Configurações do Escopo de Gerenciamento.
- Grupos de Conjuntos de Chaves
- Exibe os atributos que compõem um grupo de conjuntos de chaves, que
são usados para gerenciar chaves públicas, privadas e compartilhadas.
Para obter informações adicionais, leia o artigo Coleção de Grupos de Conjuntos de Chaves.
- Conjunto de chaves
- Exibe os atributos que compõem um conjuntos de chaves, que
é usado para gerenciar chaves públicas, privadas e compartilhadas.
Para obter informações adicionais, leia o artigo Coleção de Conjuntos de Chaves.
- Planejamentos
- Exibe os atributos que formam o processo planejado na configuração de segurança.
- Notificações
- Exibe os atributos que formam os objetos de notificação na configuração de segurança.
- Gerenciar expiração de certificados
- Exibe os atributos que definem como startCertificateExpMonitor é executado no servidor.
- Configuração de login do sistema
- Exibe os atributos que definem as Entradas de login do sistema e
seus módulos de login.
Para obter informações adicionais, leia o artigo Configurações de Entrada de Configuração de Login do Sistema para Java Authentication and Authorization Service.
- Propriedades Personalizadas
- Exibe todas as propriedades customizadas que estão definidas
na configuração de segurança.
Para obter informações adicionais, leia o artigo Propriedades Customizadas.
- Autenticação da Web
- Propriedades de exibição que são usadas para definir
autenticação da Web usada pelo servidor.
Para obter mais informações, leia o artigo de configurações da autenticação da Web.
- Usuários e Grupos Administrativos
- Exibe os atributos que definem funções e os usuários e grupos
associados a eles, conforme localizados no arquivo admin-authz.xml.
A coluna chamada Nome da Função Administrativa contém o nome
da função administrativa. Uma coluna chamada Valor de Função
Administrativa contém o ID do usuário associado à função (se existir um).
Para obter informações adicionais, leia o artigo Funções Administrativas.
- Nomes do Console de Nomenclatura Corba
- Exibe as funções de nomenclatura CORBA definidas e os usuários que
são designados às funções.
Para obter informações adicionais, leia o artigo Funções do Grupo Administrativo e Grupos de Serviços de Nomenclatura CORBA.
- Nome do Console para Gerenciamento de Certificado
- Lista todos os certificados no no que estão definidos na configuração de segurança. Também há informações sobre o local dos certificados e seu período de validade.
- Proteção do Cookie
- Exibe atributos que pertencem a Cookies de HTTP. Esta seção se difere de outras seções, pois as informações são reunidas a partir de diferentes arquivos de configuração. A propriedade customizada HttpOnly, a propriedade autenticação da Web com.ibm.wsspi.security.web.webAuthReq e a configuração de segurança da sessão em cada servidor são exibidas no relatório.
- Configuração do Java Authorization SPI
- Exibe os atributos que são definidos para a configuração do Java Authorization SPI (JASPI).
Se houver um objeto de configuração JASPI na configuração
de segurança, as informações incluídas dizem respeito se JASPI está
ativado, o nome do provedor JASPI padrão, e uma lista de provedores
definidos e seus módulos de autenticação. Nota: Se JASPI não tiver sido configurado, essa seção não é mostrada no relatório de configuração de segurança.