Web 认证设置
使用此页面来指定与 Web 客户机相关联的 Web 认证设置。
- 单击 。
- 在“认证”下,展开 Web 和 SIP 安全性并单击常规设置。
![[IBM i]](../images/iseries.gif)
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
- 单击 。
- 在“服务器基础结构”下,单击 。
- 在“其他属性”下,单击 。
![[z/OS]](../images/ngzos.gif)
- 单击 。
- 在“服务器基础结构”下,单击 。
- 在“其他属性”下,单击 。
![[z/OS]](../images/ngzos.gif)
- 单击 。
- 在“服务器基础结构”下,单击 。
- 在“其他属性”下,单击 。
属性名 | 值 | 说明 |
---|---|---|
com.ibm.wsspi.security.web.webAuthReq | 延迟 | 此值与仅当 URI 受保护时才进行认证选项等同。 注: 在使用全局域或安全域时,可以通过管理控制台或脚本编制以不同方式来设置 webAuthReq,但全局级别始终优先。
|
com.ibm.wsspi.security.web.webAuthReq | 持久 | 此值与当访问不受保护的 URI 时使用可用的认证数据选项等同。 |
com.ibm.wsspi.security.web.webAuthReq | 始终 | 此值与访问任何 URI 时都进行认证选项等同。 |
com.ibm.wsspi.security.web.failOverToBasicAuth | true | 此值与当 HTTPS 客户机的证书认证失败时缺省为基本认证选项等同。 |
仅当 URI 受保护时才进行认证
当 Web 客户机访问受 Java™ Platform, Enterprise Edition (Java EE) 角色保护的统一资源标识 (URI) 时,应用程序服务器将要求该 Web 客户机提供认证数据。仅当 Web 客户机访问受保护的 URI 时,才能获得已认证标识。
此选项是缺省的 Java EE Web 认证行为,在先前发行版的 WebSphere® Application Server 中也提供了此行为。
此选项的副作用就是缺少图像和产生错误消息。由于现在需要认证图像的 URI,而认证操作要求您登录,因此不会显示图像。您可以忽略此错误消息。
信息 | 值 |
---|---|
缺省: | 已启用 |
当访问不受保护的 URI 时使用可用的认证数据
Web 客户机可以访问先前无法访问的有效的已认证数据。此选项使 Web 客户机能够调用 getRemoteUser、isUserInRole 和 getUserPrincipal 方法来从不受保护的 URI 中检索已认证标识。
当同时选中此选项和仅当 URI 受保护时才进行认证选项时,无论 URI 是否受保护,Web 客户机都可以使用已认证数据。
当选择了此选项并且要使用基于表单的认证时,在认证 HTTP POST 请求的过程中,即使目标 URL 不受保护,也会生成 WASPostParam cookie。WASPOSTParam Cookie 是用于存储 HTTP POST 参数的临时 cookie。这导致向 Web 客户机发送不必要的 Cookie 和 HTTP 响应。当 Cookie 的大小大于浏览器限制时,这可能导致意外的行为。为了避免此行为,可以设置定制属性 com.ibm.websphere.security.util.postParamMaxCookieSize,以便在达到最大大小的情况下,让安全性代码停止生成 Cookie。
信息 | 值 |
---|---|
缺省: | 已启用 |
访问任何 URI 时都进行认证
无论 URI 是否受保护,Web 客户机都必须提供认证数据。
信息 | 值 |
---|---|
缺省: | 已禁用 |
当 HTTPS 客户机的证书认证失败时缺省为基本认证
当必须进行的 HTTPS 客户机证书认证失败时,应用程序服务器使用基本认证方法来要求 Web 客户机提供用户标识和密码。
- Web 服务器生成错误,并且应用程序服务器安全性不处理该 Web 请求。
- 应用程序服务器无法执行故障转移以转移到基本认证。
信息 | 值 |
---|---|
缺省: | 已禁用 |