Sécurité

La page Sécurité permet de définir des propriétés de sécurité pour le cluster ou l'instance GlassFish Server sélectionné.

Elle contient les options ci-après.

Nom de configuration

Nom de la configuration à laquelle s'appliquent les paramètres de cette page. Ce champ est en lecture seule.

Gestionnaire de sécurité

Si cette option est sélectionnée, le gestionnaire de sécurité est activé pour le domaine. Cette option est désactivée par défaut.

Lorsque cette option est activée, une option JVM, Djava.security.manager, est ajoutée aux paramètres JVM de GlassFish Server. Reportez-vous à Configuration des options JVM. Vous devez redémarrer le serveur pour activer la modification.

Vérifiez que vous avez accordé les droits appropriés pour toutes les applications. Vous pouvez désactiver le gestionnaire de sécurité pour améliorer les performances.

Journalisation d'audit

Si cette option est activée, le serveur charge et exécute tous les modules d'audit spécifiés via le paramètre Modules d'audit. Si cette option est désactivée, le serveur n'a pas accès aux modules d'audit. Cette option est désactivée par défaut.

Domaine par défaut

Domaine actif (par défaut) utilisé par le serveur pour l'authentification. Les applications utilisent ce domaine sauf indication contraire de leur descripteur de déploiement. Tous les domaines configurés apparaissent dans la liste. La valeur par défaut est file.

Principal par défaut

Spécifie le nom utilisateur par défaut. Le serveur emploie ce nom utilisateur lorsque aucun autre principal n'est fourni. Si vous saisissez une valeur dans ce champ, saisissez le mot de passe correspondant dans le champ Mot de passe du principal par défaut.

Aucun principal par défaut n'est requis pour un fonctionnement normal du serveur.

Mot de passe du principal par défaut

Mot de passe du principal par défaut spécifié dans le champ Principal par défaut. Aucun principal par défaut n'est requis pour un fonctionnement normal du serveur.

JACC

Nom de classe d'un fournisseur JACC configuré. La valeur par défaut est default.

Modules d'audit

Modules de fournisseur d'audit utilisés par le sous-système d'audit si la journalisation d'audit est activée. Par défaut, le serveur utilise un module d'audit nommé default. Pour plus d'informations sur la création de modules d'audit, reportez-vous à Création d'un module d'audit.

Mise en correspondance par défaut des principaux avec des rôles activée

Si cette option est sélectionnée, la correspondance principal-rôle par défaut est appliquée aux applications qui ne possèdent pas de correspondance propre.

Classe de principal mise en correspondance

Spécifie une implémentation personnalisée de la classe java.security.Principal utilisée dans la correspondance principal-rôle par défaut, si cette dernière est activée.

Autres propriétés

Propriétés de sécurité supplémentaires pour le serveur.

Les propriétés valides dépendent du type de domaine sélectionné dans le champ Domaine par défaut et sont généralement spécifiées lorsque vous modifiez un domaine. Pour plus d'informations, reportez-vous aux rubriques suivantes :

Tâches connexes
Commandes asadmin connexes
Copyright © 2005, 2013, Oracle and/or its affiliates. All rights reserved. Legal Notices