La page Sécurité permet de définir des propriétés de sécurité pour le cluster ou l'instance GlassFish Server sélectionné.
Elle contient les options ci-après.
Nom de la configuration à laquelle s'appliquent les paramètres de cette page. Ce champ est en lecture seule.
Si cette option est sélectionnée, le gestionnaire de sécurité est activé pour le domaine. Cette option est désactivée par défaut.
Lorsque cette option est activée, une option JVM, Djava.security.manager
, est ajoutée aux paramètres JVM de GlassFish Server. Reportez-vous à Configuration des options JVM. Vous devez redémarrer le serveur pour activer la modification.
Vérifiez que vous avez accordé les droits appropriés pour toutes les applications. Vous pouvez désactiver le gestionnaire de sécurité pour améliorer les performances.
Si cette option est activée, le serveur charge et exécute tous les modules d'audit spécifiés via le paramètre Modules d'audit. Si cette option est désactivée, le serveur n'a pas accès aux modules d'audit. Cette option est désactivée par défaut.
Domaine actif (par défaut) utilisé par le serveur pour l'authentification. Les applications utilisent ce domaine sauf indication contraire de leur descripteur de déploiement. Tous les domaines configurés apparaissent dans la liste. La valeur par défaut est file
.
Spécifie le nom utilisateur par défaut. Le serveur emploie ce nom utilisateur lorsque aucun autre principal n'est fourni. Si vous saisissez une valeur dans ce champ, saisissez le mot de passe correspondant dans le champ Mot de passe du principal par défaut.
Aucun principal par défaut n'est requis pour un fonctionnement normal du serveur.
Mot de passe du principal par défaut spécifié dans le champ Principal par défaut. Aucun principal par défaut n'est requis pour un fonctionnement normal du serveur.
Nom de classe d'un fournisseur JACC configuré. La valeur par défaut est default
.
Modules de fournisseur d'audit utilisés par le sous-système d'audit si la journalisation d'audit est activée. Par défaut, le serveur utilise un module d'audit nommé default
. Pour plus d'informations sur la création de modules d'audit, reportez-vous à Création d'un module d'audit.
Si cette option est sélectionnée, la correspondance principal-rôle par défaut est appliquée aux applications qui ne possèdent pas de correspondance propre.
Spécifie une implémentation personnalisée de la classe java.security.Principal
utilisée dans la correspondance principal-rôle par défaut, si cette dernière est activée.
Propriétés de sécurité supplémentaires pour le serveur.
Les propriétés valides dépendent du type de domaine sélectionné dans le champ Domaine par défaut et sont généralement spécifiées lorsque vous modifiez un domaine. Pour plus d'informations, reportez-vous aux rubriques suivantes :