Configurações de Autenticação da Web
Use esta página para especificar as configurações de autenticação da Web associadas a um Web client.
- Clique em .
- Em Autenticação, expanda Segurança da Web e do SIP e clique em Configurações Gerais.
![[IBM i]](../images/iseries.gif)
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
- Clique em .
- Em Infra-estrutura do Servidor, clique em .
- Em Propriedades Adicionais, clique em .
![[z/OS]](../images/ngzos.gif)
- Clique em .
- Em Infra-estrutura do Servidor, clique em .
- Em Propriedades Adicionais, clique em
![[z/OS]](../images/ngzos.gif)
- Clique em .
- Em Infra-estrutura do Servidor, clique em .
- Em Propriedades Adicionais, clique em
Nome da Propriedade | Valor | Explicação |
---|---|---|
com.ibm.wsspi.security.web.webAuthReq | lazy | Esse valor é equivalente à opção Autenticar Somente quando a URI For Protegida. Nota: É possível configurar webAuthReq de forma diferente através do console administrativo ou script usando um domínio global ou de segurança, mas o nível global sempre tem precedência.
|
com.ibm.wsspi.security.web.webAuthReq | persisting | Esse valor é equivalente à opção Utilizar Dados de Autenticação Disponíveis quando a URI Não Protegida for Acessada. |
com.ibm.wsspi.security.web.webAuthReq | sempre | Esse valor é equivalente à opção Autenticar quando Qualquer URI For Acessada. |
com.ibm.wsspi.security.web.failOverToBasicAuth | true | Esse valor é equivalente à opção Utilizar como Padrão a Autenticação Básica quando a Autenticação do Certificado para o Cliente HTTPS Falhar. |
Autenticar Somente quando o URI For Protegido
O servidor de aplicativos desafia o cliente da web para fornecer dados de autenticação quando o cliente da web acessa um Uniform Resource Identifier (URI) protegido por uma função do Java™ Platform, Enterprise Edition (Java EE). A identidade autenticada está disponível somente quando o Web client acessa um URI protegido.
Essa opção é o comportamento de autenticação da web padrão do Java EE, também disponível nas liberações anteriores de WebSphere Application Server.
As imagens ausentes e a mensagem de erro são um efeito colateral desta opção. As imagens não são exibidas porque os URIs para as imagens agora precisam de autenticação, o que requer que você efetue login. É possível ignorar esta mensagem de erro.
Informações | Valor |
---|---|
Padrão: | Ativada |
Utilizar Dados de Autenticação Disponíveis quando um URI Desprotegido É Acessado
O Web client pode acessar dados autenticados validados que anteriormente não podia acessar. Essa opção permite que o Web client chame os métodos getRemoteUser, isUserInRole e getUserPrincipal para recuperar uma identidade autenticada de um URI não protegido.
Ao selecionar essa opção com a opção Autenticar Somente Quando o URI Estiver Protegido, o Web client pode utilizar dados autenticados quando o URI estiver ou não protegido.
Quando esta opção é selecionada e a autenticação baseada em Formulário está sendo utilizada, um cookie WASPostParam é gerado durante o procedimento de autenticação do pedido HTTP POST mesmo se a URL de destino está desprotegida. Um cookie WASPOSTParam é um cookie temporário utilizado para armazenar os parâmetros HTTP POST. Isso faz com que o cliente da Web envie o cookie desnecessário com uma resposta HTTP. Isso pode provocar um comportamento inesperado quando o tamanho do cookie é maior do que o limite do navegador. Para evitar este comportamento, uma propriedade customizada, com.ibm.websphere.security.util.postParamMaxCookieSize pode ser configurada para fazer com que o código de segurança pare de gerar o cookie se o tamanho máximo for alcançado.
Informações | Valor |
---|---|
Padrão: | Ativada |
Autenticar quando qualquer URI for acessado
O Web client deverá fornecer dados de autenticação independentemente de o URI estar protegido.
Informações | Valor |
---|---|
Padrão: | Desativado |
Utilizar como Padrão a Autenticação Básica quando a Autenticação do Certificado para o Cliente HTTPS Falhar
Quando a autenticação por certificado de cliente HTTPS necessária falhar, o servidor de aplicativos utilizará o método de autenticação básica para exigir do Web client o fornecimento de um ID de usuário e senha.
- O servidor da Web produz um erro e a solicitação da Web não é processada pela segurança do servidor de aplicativos.
- O servidor de aplicativos não pode executar failover para autenticação básica.
Informações | Valor |
---|---|
Padrão: | Desativado |