Configurer les réglages de sécurité

La Console d'administration vous permet de définir toute une série de réglages de sécurité dans le système.

  1. Dans l’arborescence de navigation, développez le nœud Configurations.
  2. Sous le nœud Configurations, cliquez sur la configuration de l'instance de serveur ou du cluster pour laquelle vous souhaitez configurer les paramètres de sécurité.

    La page Configuration s’ouvre.

  3. Sur la page Configuration, cliquez sur Sécurité.

    La page Paramètres de sécurité pour la cible de configuration sélectionnée s'ouvre.

  4. Cochez la case Gestionnaire de sécurité activé.

    Une option JVM, -Djava.security.manager, est alors ajoutée aux paramètres JVM de GlassFish Server. Voir Configurer les options JVM. Vous devez redémarrer le serveur pour activer la modification.

    Vérifiez que vous avez bien accordé les autorisations nécessaires pour toutes les applications. Vous pouvez désactiver le gestionnaire de sécurité pour améliorer les performances. Cette option est désactivée par défaut.

  5. Cochez la case Journalisation d’audit activée.

    Lorsque cette option est activée, le serveur charge et exécute tous les modules d’audit sélectionnés dans la liste des modules d’audit. Si cette option n’est pas activée, le serveur n’accède pas aux modules d’audit. Cette option est désactivée par défaut.

  6. Dans la liste déroulante Domaine par défaut, sélectionnez le domaine actif que le serveur utilisera pour l’authentification.

    Les applications utiliseront ce domaine sauf indication contraire de leur descripteur de déploiement. Tous les domaines configurés apparaissent dans la liste. La valeur par défaut est file.

  7. Indiquez les informations du principal par défaut.
    1. Dans le champ Principal par défaut, saisissez le nom de l’utilisateur par défaut.

      Le serveur utilise ce nom d’utilisateur lorsque aucun autre principal n’est fourni.

    2. Dans le champ Mot de passe du principal par défaut, saisissez le mot de passe du principal par défaut indiqué dans le champ Principal par défaut.

    Aucune valeur principale par défaut n’est requise pour un fonctionnement normal du serveur.

  8. Dans la liste déroulante JACC, sélectionnez le nom d’un fournisseur JACC configuré.

    Les choix par défaut sont par défaut et simple. L’option par défaut est par défaut. Pour plus d'informations sur la création de nouveaux fournisseurs JACC, voir ***.

  9. Dans la liste déroulante Modules d’audit, sélectionnez les modules de fournisseur d’audit qui seront utilisés par le sous-système d’audit si la journalisation d’audit est activée.

    Par défaut, le serveur utilise un module d’audit nommé default. Pour plus d’informations sur la création de modules d’audit, consultez Créer un module d'audit.

  10. Cochez la case Mappage principal-rôle par défaut activé pour appliquer un mappage principal-rôle par défaut à des applications dépourvues de mappage spécifique aux applications.
  11. Si vous avez activé le mappage principal-rôle par défaut, dans le champ Classe de principal mappée, saisissez le nom d’une classe d’implémentation java.security.Principal pesronnalisée à utiliser dans le mappage principal-rôle par défaut.
  12. (Facultatif) Dans la section Autres propriétés, spécifiez d’autres propriétés.

    Les propriétés valides dépendent du type de domaine sélectionné dans le champ Domaine par défaut. Reportez-vous à l'entrée appropriée dans la liste ci-dessous pour le type de domaine que vous souhaitez configurer.

  13. Cliquez sur Enregistrer.
Voir aussi
Copyright © 2010, Oracle et/ou ses affiliés. Tous droits réservés. Notice légale