Configurações de Autenticação da Web

Use esta página para especificar as configurações de autenticação da Web associadas a um Web client.

Para visualizar a página do console administrativo, conclua as etapas a seguir:
  1. Clique em Segurança > Segurança Global.
  2. Em Autenticação, expanda Segurança da Web e do SIP e clique em Configurações Gerais.
[IBM i][AIX Solaris HP-UX Linux Windows]É possível substituir as configurações de autenticação da Web globais selecionadas nesse painel especificando uma ou mais das propriedades do sistema a seguir no nível do servidor. Conclua as seguintes etapas para especificar uma destas propriedades do sistema:
  1. Clique em Servidores > Tipos de Servidor > Servidores de Aplicativos do WebSphere > server_name.
  2. Em Infra-estrutura do Servidor, clique em Gerenciamento Java e de Processo > Definição de Processo.
  3. Em Propriedades Adicionais, clique em Java Virtual Machine > Propriedades Customizadas > Novo.
[z/OS]É possível substituir as configurações de autenticação da Web globais selecionadas nesse painel especificando uma ou mais das propriedades do sistema a seguir para o controlador e o servidor. Conclua as seguintes etapas para especificar uma destas propriedades do sistema para o controlador:
  1. Clique em Servidores > Tipos de Servidor > Servidores de Aplicativos do WebSphere > server_name.
  2. Em Infra-estrutura do Servidor, clique em Gerenciamento Java e de Processo > Definição de Processo.
  3. Em Propriedades Adicionais, clique em Java Virtual Machine > Propriedades Customizadas > Novo
[z/OS]Conclua as seguintes etapas para especificar uma destas propriedades do sistema para o servidor:
  1. Clique em Servidores > Tipos de Servidor > Servidores de Aplicativos do WebSphere > server_name.
  2. Em Infra-estrutura do Servidor, clique em Gerenciamento Java e de Processo > Definição de Processo.
  3. Em Propriedades Adicionais, clique em Java Virtual Machine > Propriedades Customizadas > Novo
Tabela 1. Valores das Propriedades do Sistema de Autenticação da Web. Essa tabela lista os valores da propriedade de sistema de autenticação da Web.
Nome da Propriedade Valor Explicação
com.ibm.wsspi.security.web.webAuthReq lazy Esse valor é equivalente à opção Autenticar Somente quando a URI For Protegida.
Nota: É possível configurar webAuthReq de forma diferente através do console administrativo ou script usando um domínio global ou de segurança, mas o nível global sempre tem precedência.
com.ibm.wsspi.security.web.webAuthReq persisting Esse valor é equivalente à opção Utilizar Dados de Autenticação Disponíveis quando a URI Não Protegida for Acessada.
com.ibm.wsspi.security.web.webAuthReq sempre Esse valor é equivalente à opção Autenticar quando Qualquer URI For Acessada.
com.ibm.wsspi.security.web.failOverToBasicAuth true Esse valor é equivalente à opção Utilizar como Padrão a Autenticação Básica quando a Autenticação do Certificado para o Cliente HTTPS Falhar.

Autenticar Somente quando o URI For Protegido

O servidor de aplicativos desafia o cliente da web para fornecer dados de autenticação quando o cliente da web acessa um Uniform Resource Identifier (URI) protegido por uma função do Java™ Platform, Enterprise Edition (Java EE). A identidade autenticada está disponível somente quando o Web client acessa um URI protegido.

Essa opção é o comportamento de autenticação da web padrão do Java EE, também disponível nas liberações anteriores de WebSphere Application Server.

Nota: Quando você seleciona esta opção, a página de login do console administrativo está perdendo imagens. É possível econtrar o seguinte erro no console administrativo: "CWLAA6003: Could not display the portlet, the portlet may not be started. Check the error logs".

As imagens ausentes e a mensagem de erro são um efeito colateral desta opção. As imagens não são exibidas porque os URIs para as imagens agora precisam de autenticação, o que requer que você efetue login. É possível ignorar esta mensagem de erro.

Informações Valor
Padrão: Ativada

Utilizar Dados de Autenticação Disponíveis quando um URI Desprotegido É Acessado

O Web client pode acessar dados autenticados validados que anteriormente não podia acessar. Essa opção permite que o Web client chame os métodos getRemoteUser, isUserInRole e getUserPrincipal para recuperar uma identidade autenticada de um URI não protegido.

Ao selecionar essa opção com a opção Autenticar Somente Quando o URI Estiver Protegido, o Web client pode utilizar dados autenticados quando o URI estiver ou não protegido.

Quando esta opção é selecionada e a autenticação baseada em Formulário está sendo utilizada, um cookie WASPostParam é gerado durante o procedimento de autenticação do pedido HTTP POST mesmo se a URL de destino está desprotegida. Um cookie WASPOSTParam é um cookie temporário utilizado para armazenar os parâmetros HTTP POST. Isso faz com que o cliente da Web envie o cookie desnecessário com uma resposta HTTP. Isso pode provocar um comportamento inesperado quando o tamanho do cookie é maior do que o limite do navegador. Para evitar este comportamento, uma propriedade customizada, com.ibm.websphere.security.util.postParamMaxCookieSize pode ser configurada para fazer com que o código de segurança pare de gerar o cookie se o tamanho máximo for alcançado.

Importante: Essa opção não desafia o Web client a fornecer dados autenticados se o Web client acessar um URI não protegido sem dados autenticados.
Informações Valor
Padrão: Ativada

Autenticar quando qualquer URI for acessado

O Web client deverá fornecer dados de autenticação independentemente de o URI estar protegido.

Informações Valor
Padrão: Desativado

Utilizar como Padrão a Autenticação Básica quando a Autenticação do Certificado para o Cliente HTTPS Falhar

Quando a autenticação por certificado de cliente HTTPS necessária falhar, o servidor de aplicativos utilizará o método de autenticação básica para exigir do Web client o fornecimento de um ID de usuário e senha.

A autenticação de certificação de cliente HTTP executada pela segurança do servidor de aplicativos é diferente da autenticação de cliente executada pelo plug-in do servidor da Web. Se você configurar o plug-in do servidor da Web para autenticação mútua e a autenticação de cliente falhar, ocorrerão as seguintes situações:
  • O servidor da Web produz um erro e a solicitação da Web não é processada pela segurança do servidor de aplicativos.
  • O servidor de aplicativos não pode executar failover para autenticação básica.
Informações Valor
Padrão: Desativado

Ícone que indica o tipo de tópico Tópico de Referência



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_webauth
Nome do arquivo: usec_webauth.html