La Consola de administración permite definir varias configuraciones de seguridad en todo el sistema.
En el árbol de navegación, amplíe el nodo Configuraciones.
En el nodo Configuraciones, haga clic en la configuración de instancia o cluster del servidor para el que desee configurar la seguridad.
Se abrirá la página Configuración.
En la página Configuración, haga clic en Seguridad.
Se abrirá la página Configuración de Seguridad del destino de configuración seleccionado.
Active la casilla de control Gestor de Seguridad Activado para activar el gestor de seguridad.
Si se activa esta opción, se agregará una opción de JVM, -Djava.security.manager
, a la configuración de JVM de GlassFish Server. Consulte Configurar opciones de JVM. Debe reiniciar el servidor para activar este cambio.
Asegúrese de que ha otorgado los permisos correctos para todas las aplicaciones. Puede desactivar el gestor de seguridad para mejorar el rendimiento. Esta opción se activada por defecto.
Active la casilla de control Registro de Auditoría Activado para activar el registro de auditoría.
Si esta opción está activada, el servidor cargará y ejecutará todos los módulos de auditoría seleccionados de la lista Módulos de Auditoría. Si esta opción está desactivada, el servidor no accederá a los módulos de auditoría. Esta opción se activada por defecto.
En la lista desplegable Dominio por Defecto, seleccione un dominio activo que el servidor utilizará para la autenticación.
Las aplicaciones utilizarán este dominio siempre que el descriptor de despliegue no especifique un dominio diferente. Todos los dominios configurados aparecen en la lista. El valor por defecto es file
.
Especifique la información del principal por defecto.
En el campo Principal por Defecto, introduzca el nombre de usuario por defecto.
El servidor utiliza este nombre de usuario cuando no se proporciona ningún otro principal.
En el campo Contraseña Principal por Defecto, introduzca la contraseña del principal por defecto especificado en el campo Principal por Defecto.
No se requiere un principal por defecto para el funcionamiento normal de un servidor.
En la lista desplegable JACC, seleccione el nombre de un proveedor JACC configurado.
Las opciones por defecto son default
y simple
. La opción por defecto es default
. Para obtener información sobre cómo crear nuevos proveedores JACC, consulte ***.
En la lista desplegable Módulos de Auditoría, seleccione los módulos del proveedor de auditoría que utilizará el subsistema de auditoría si está activado el registro de auditoría.
Por defecto el servidor utiliza un módulo de auditoría llamado default
. Para obtener información sobre la creación de nuevos módulos de auditoría, consulte Crear un módulo de auditoría.
Active la casilla de control Asignación de Principal por Defecto a Rol Activada para aplicar la asignación de principal a rol por defecto a las aplicaciones que no tengan un sistema de asignación específico.
Si ha activado la asignación de principal a rol por defecto, en el campo Clases Principal Asignada, introduzca el nombre de una clase de implantación java.security.Principal
personalizada que se utilizará en la asignación de principal a rol por defecto.
En la sección Propiedades Adicionales, especifique las propiedades adicionales.
Las propiedades válidas dependen del tipo de dominio seleccionado en el campo Dominio por Defecto. Consulte la entrada adecuada en la lista siguiente para el tipo de dominio que desea configurar.
Para agregar una propiedad, haga clic en el botón Agregar Propiedad. En la fila en blanco que aparece, introduzca el nombre de propiedad en el campo Nombre y escriba el valor de propiedad en el campo Valor.
Para modificar una propiedad, edite el campo Valor.
Para suprimir una propiedad, active la casilla de control a la izquierda del campo Nombre de la propiedad que está suprimiendo y, a continuación, haga clic en el botón Suprimir Propiedades.
Haga clic en Guardar.