O Console de Administração permite que você defina uma variedade de configurações
de segurança em todo o sistema.
- Na árvore de navegação, expanda o nó Configurações.
- No nó Configurações, clique na configuração de cluster ou instância de servidor
na qual deseja configurar a segurança.
A página Configuração é exibida.
- Na página Configuração, clique em Segurança.
A página de configurações da segurança do destino de configuração selecionado se
abre.
- Marque a caixa de seleção Gerenciador de Segurança Ativado para ativar o
gerenciador de segurança.
Se esta opção for ativada, uma opção de JVM, -Djava.security.manager , será adicionada
às configurações de JVM do Servidor GlassFish. Consulte Para configurar as opções de JVM. É
preciso reiniciar o servidor para ativar a alteração.
Verifique se você tem as permissões corretas para todos os aplicativos. Para
melhorar o desempenho, desative o gerenciador de segurança. Por padrão, a
opção está desativada.
- Marque a caixa de seleção Log de Auditoria Ativado para ativar o
registro de auditoria.
Se essa opção for ativada, o servidor carregará e executará todos os
módulos de auditoria selecionados na lista Módulos de Auditoria. Se essa
opção for desativada, o servidor não acessará os módulos de auditoria.
Por padrão, a opção está desativada.
- Na lista suspensa Domínio Padrão, selecione um domínio ativo que o servidor
usará para a autenticação.
Os aplicativos irão usar esse domínio, a menos que o descritor de
implantação especifique um domínio diferente. Todos os domínios configurados são exibidos na
lista. O valor padrão é arquivo.
- Especifique a informação do Principal Padrão.
- No campo Principal Padrão, digite o nome de usuário padrão.
O servidor usa esse nome de usuário quando nenhum outro principal é
fornecido.
- No campo Senha do Principal Padrão, digite a senha do principal padrão
especificado no campo Principal Padrão.
Um principal padrão não é exigido para operação normal do servidor.
- Na lista suspensa do JACC, selecione o nome de um provedor
JACC configurado.
As opções padrão são default e simple. A opção padrão é default.
Para obter informações sobre a criação de novos provedores de JACC, consulte
***.
- Na lista suspensa Módulos de Auditoria, selecione os módulos do provedor de
auditoria que serão usados pelo subsistema de auditoria, se o log de
auditoria estiver ativado.
Por padrão, o servidor usa um módulo de auditoria chamado padrão.
Para obter informações sobre a criação de novos módulos de auditoria, consulte
Para criar um módulo de auditoria.
- Marque a caixa de seleção Mapeamento Ativado de Principal Padrão para Função
para aplicar um mapeamento de principal padrão para função nos aplicativos que
não têm um mapeamento específico de aplicativo.
- Se você tiver ativado o mapeamento principal-para-função padrão, no campo Classe Principal
Mapeada, digite o nome de uma classe de implementação java.security.Principal personalizada a
ser usada no mapeamento principal-para-função padrão.
- (Opcional) Na seção Propriedades adicionais, especifique essas propriedades.
As propriedades válidas são dependentes do tipo de domínio selecionado no campo
Domínio Padrão. Consulte a entrada apropriada na lista seguinte para obter o
tipo de domínio que deseja configurar.
- Para adicionar uma propriedade, clique no botão Adicionar Propriedade. Na linha em
branco que é exibida, digite o nome da propriedade no campo Nome
e digite o valor da propriedade no campo Valor.
- Para modificar uma propriedade, edite o campo Valor da propriedade.
- Para excluir uma propriedade, marque a caixa de seleção à esquerda do
campo Nome da propriedade a ser excluída. Clique no botão Excluir Propriedades.
- Clique em Salvar.