Relatório de Configuração de Segurança

O relatório de configuração de segurança reúne e exibe as configurações de segurança atuais do servidor de aplicativos. São reunidas informações sobre configurações de segurança principal, usuários e grupos administrativos, funções de nomenclatura CORBA e proteção de cookie. Quando vários domínios de segurança forem configurados, cada domínio de segurança terá seu próprio relatório com um subconjunto das seções mostradas no relatório de segurança global que se aplicam ao domínio.

O relatório de configuração de segurança agora inclui informações sobre segurança da sessão, atributos da Web e configuração de HttpOnly para permitir que você obtenha uma visualização mais completa de suas configurações de segurança do servidor.

O relatório é uma tabela com quatro colunas: Nome do Console, Nome da Configuração de Segurança, Valor e Nome do Caminho do Console. As informações de segurança reunidas são divididas em seções e agrupam informações de segurança comuns. Uma linha realçada em azul com um título na primeira coluna inicia uma nova seção.

O Relatório de Configuração de Segurança pode ser executado a partir do console administrativo, selecionando Segurança > Segurança Global e, em seguida, clicando em Relatório de Configuração de Segurança. Uma nova janela exibe as informações de relatório.

As Colunas

Nome do Console
Contém o nome do atributo de segurança conforme localizado no console administrativo. Se o valor nesta coluna estiver em uma linha realçada em azul, e for a única entrada na linha, ele será o início de uma nova seção.
Nome da Configuração de Segurança
Contém o atributo de segurança conforme localizado no arquivo de configuração.
Valor
Contém o valor do atributo de segurança.
Nome do Caminho do Console
Contém o caminho em que o atributo é localizado no console.

As Seções

Configuração de Segurança
Exibe informações sobre os atributos de segurança de nível superior. Estes atributos configuram o padrão para segurança administrativa para o servidor, por exemplo, se a segurança está ativada, o registro do usuário padrão ou se a segurança Java™ está ativada.

Para obter informações adicionais, leia o artigo Configurações de Segurança Global.

Mecanismos de autenticação e Expirações
Contêm todos os atributos associados com cada mecanismo de autenticação e associações confiáveis conforme definido na configuração.
Registro do Usuário
Exibe os atributos para o registro do usuário padrão para o servidor.
Configuração de autorização
Exibe atributos configurados para um provedor Java Authorization Contract for Containers (JACC) externo.
Configuração de login do aplicativo
Exibe entradas de login JAAS do aplicativo e seus atributos de módulos de login.
CSI
Exibe os atributos que definem as informações de entrada e saída para o protocolo Common Secure Interoperability (CSI).
Repertórios de configuração SSL
Exibe os atributos que compõem a configuração do Secure Sockets Layer (SSL) usada pelo servidor. Pode haver várias configurações SSL definidas e são exibidas informações sobre cada uma. Este objeto geralmente é referido por um objeto de grupo de configurações SSL usado para associá-lo a uma conexão de entrada ou de saída.

Para obter informações adicionais, leia o artigo Coleção de Configurações SSL.

Keystores
Exibe os atributos de keystore para cada keystore na configuração. Os objetos keystore na configuração geralmente são referidos por um objeto de configuração SSL na configuração.

Para obter informações adicionais, leia o artigo Coleção de Certificados Pessoais.

Gerenciadores de Confiança
Exibe os atributos que compõem gerenciadores confiáveis que podem ser usados pelo servidor. Os objetos do gerenciador de confiança na configuração geralmente são referidos por um objeto de configuração SSL.

Para obter informações adicionais, leia o artigo Coleta de Gerenciadores de Confiança.

Gerenciadores de Chaves
Exibe os atributos que compõem os gerenciadores de chave que são usados pelo servidor. Os objetos do gerenciador de chave na configuração geralmente são referidos por um objeto de configuração SSL.

Para obter informações adicionais, leia o artigo Coleção de Gerenciadores de Chave.

Grupo de configurações SSL
Exibe os atributos que compõem uma configuração de SSL que são usados para uma conexão de saída ou entrada.
Escopo do Gerenciamento
Exibe os atributos que compõem um escopo de gerenciamento. Os objetos relacionados à configuração SSL na configuração de segurança são definidos em um escopo de gerenciamento para fazer referência ao objeto de escopo de gerenciamento.

Para obter informações adicionais, leia o artigo Configurações do Escopo de Gerenciamento.

Grupos de Conjuntos de Chaves
Exibe os atributos que compõem um grupo de conjuntos de chaves, que são usados para gerenciar chaves públicas, privadas e compartilhadas.

Para obter informações adicionais, leia o artigo Coleção de Grupos de Conjuntos de Chaves.

Conjunto de chaves
Exibe os atributos que compõem um conjuntos de chaves, que é usado para gerenciar chaves públicas, privadas e compartilhadas.

Para obter informações adicionais, leia o artigo Coleção de Conjuntos de Chaves.

Planejamentos
Exibe os atributos que formam o processo planejado na configuração de segurança.
Notificações
Exibe os atributos que formam os objetos de notificação na configuração de segurança.
Gerenciar expiração de certificados
Exibe os atributos que definem como startCertificateExpMonitor é executado no servidor.
Configuração de login do sistema
Exibe os atributos que definem as Entradas de login do sistema e seus módulos de login.

Para obter informações adicionais, leia o artigo Configurações de Entrada de Configuração de Login do Sistema para Java Authentication and Authorization Service.

Propriedades Personalizadas
Exibe todas as propriedades customizadas que estão definidas na configuração de segurança.

Para obter informações adicionais, leia o artigo Propriedades Customizadas.

Autenticação da Web
Propriedades de exibição que são usadas para definir autenticação da Web usada pelo servidor.

Para obter mais informações, leia o artigo de configurações da autenticação da Web.

Usuários e Grupos Administrativos
Exibe os atributos que definem funções e os usuários e grupos associados a eles, conforme localizados no arquivo admin-authz.xml. A coluna chamada Nome da Função Administrativa contém o nome da função administrativa. Uma coluna chamada Valor de Função Administrativa contém o ID do usuário associado à função (se existir um).

Para obter informações adicionais, leia o artigo Funções Administrativas.

Nomes do Console de Nomenclatura Corba
Exibe as funções de nomenclatura CORBA definidas e os usuários que são designados às funções.

Para obter informações adicionais, leia o artigo Funções do Grupo Administrativo e Grupos de Serviços de Nomenclatura CORBA.

Nome do Console para Gerenciamento de Certificado
Lista todos os certificados no no que estão definidos na configuração de segurança. Também há informações sobre o local dos certificados e seu período de validade.
Proteção do Cookie
Exibe atributos que pertencem a Cookies de HTTP. Esta seção se difere de outras seções, pois as informações são reunidas a partir de diferentes arquivos de configuração. A propriedade customizada HttpOnly, a propriedade autenticação da Web com.ibm.wsspi.security.web.webAuthReq e a configuração de segurança da sessão em cada servidor são exibidas no relatório.
Configuração do Java Authorization SPI
Exibe os atributos que são definidos para a configuração do Java Authorization SPI (JASPI). Se houver um objeto de configuração JASPI na configuração de segurança, as informações incluídas dizem respeito se JASPI está ativado, o nome do provedor JASPI padrão, e uma lista de provedores definidos e seus módulos de autenticação.
Nota: Se JASPI não tiver sido configurado, essa seção não é mostrada no relatório de configuração de segurança.

Ícone que indica o tipo de tópico Tópico de Conceito



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_sec_config_report
Nome do arquivo: csec_sec_config_report.html