La Console d'administration permet de définir toute une série de paramètres de sécurité de niveau système.
Dans l'arborescence de navigation, développez le noeud Configurations.
Sous le noeud Configurations, cliquez sur la configuration d'instance de serveur ou de cluster pour laquelle vous souhaitez définir les paramètres de sécurité.
La page Configuration apparaît.
Sur la page Configuration, cliquez sur Sécurité.
La page Paramètres de sécurité de la cible de configuration sélectionnée apparaît.
Cochez la case Gestionnaire de sécurité activé pour activer le gestionnaire de sécurité.
Si cette option est activée, une option JVM, Djava.security.manager
, est ajoutée aux paramètres JVM de GlassFish Server. Reportez-vous à Configuration des options JVM. Vous devez redémarrer le serveur pour activer la modification.
Vérifiez que vous avez accordé les droits appropriés pour toutes les applications. Vous pouvez désactiver le gestionnaire de sécurité pour améliorer les performances. Cette option est désactivée par défaut.
Cochez la case Journalisation d'audit activée pour activer la journalisation d'audit.
Si cette option est activée, le serveur charge et exécute tous les modules d'audit sélectionnés dans la liste Modules d'audit. Si cette option n'est pas activée, le serveur n'accède pas aux modules d'audit. Cette option est désactivée par défaut.
Dans la liste déroulante Domaine par défaut, sélectionnez le domaine actif que le serveur utilisera pour l'authentification.
Les applications utiliseront ce domaine sauf indication contraire de leur descripteur de déploiement. Tous les domaines configurés apparaissent dans la liste. La valeur par défaut est file
.
Indiquez les informations du principal par défaut.
Dans le champ Principal par défaut, saisissez le nom de l'utilisateur par défaut.
Le serveur emploie ce nom utilisateur lorsque aucun autre principal n'est fourni.
Dans le champ Mot de passe du principal par défaut, saisissez le mot de passe du principal par défaut indiqué dans le champ Principal par défaut.
Aucun principal par défaut n'est requis pour un fonctionnement normal du serveur.
Dans la liste déroulante JACC, sélectionnez le nom d'un fournisseur JACC configuré.
Les choix par défaut sont default
et simple
. L'option par défaut est default
. Pour plus d'informations sur la création de fournisseurs JACC, reportez-vous à ***.
Dans la liste déroulante Modules d'audit, sélectionnez les modules de fournisseur d'audit qui seront utilisés par le sous-système d'audit si la journalisation d'audit est activée.
Par défaut, le serveur utilise un module d'audit nommé default
. Pour plus d'informations sur la création de modules d'audit, reportez-vous à Création d'un module d'audit.
Cochez la case Mise en correspondance par défaut des principaux avec des rôles activée pour appliquer une correspondance principal-rôle par défaut à des applications qui ne possèdent pas de correspondance propre.
Si vous avez activé la correspondance principal-rôle par défaut, dans le champ Classe de principal mise en correspondance, saisissez le nom d'une classe d'implémentation java.security.Principal
personnalisée à utiliser dans la correspondance principal-rôle par défaut.
Dans la section Autres propriétés, spécifiez les propriétés supplémentaires.
Les propriétés valides dépendent du type de domaine sélectionné dans le champ Domaine par défaut. Dans la liste ci-dessous, reportez-vous à l'entrée appropriée pour le type de domaine à configurer.
Pour ajouter une propriété, cliquez sur le bouton Ajouter une propriété. Sur la ligne vide qui apparaît, saisissez le nom de la propriété dans le champ Nom et la valeur de la propriété dans le champ Valeur.
Pour modifier une propriété, modifiez le champ Valeur de cette propriété.
Pour supprimer une propriété, sélectionnez la case située à gauche du champ Nom de la propriété à supprimer, puis cliquez sur le bouton Supprimer des propriétés.
Cliquez sur Enregistrer.