Configurer les réglages de sécurité

La Console d’administration vous permet de définir toute une série de réglages de sécurité dans le système.

  1. Dans l'arborescence de navigation, développez le nœud Configuration.
  2. Sous le nœud Configuration, sélectionnez le nœud Sécurité.
  3. Cochez la case Gestionnaire de sécurité activé.

    Une option JVM, -Djava.security.manager, est alors ajoutée aux paramètres JVM de Enterprise Server. Voir Configurer les options JVM. Vous devez redémarrer le serveur pour activer la modification.

    Vérifiez que vous avez bien accordé les autorisations nécessaires pour toutes les applications. Vous pouvez désactiver le gestionnaire de sécurité pour améliorer les performances. Cette option est désactivée par défaut.

  4. Cochez la case Journalisation d'audit activée.

    Lorsque cette option est activée, le serveur charge et exécute tous les modules d'audit sélectionnés dans la liste des modules d'audit. Si cette option n'est pas activée, le serveur n'accède pas aux modules d'audit. Cette option est désactivée par défaut.

  5. Dans la liste déroulante Domaine par défaut, sélectionnez le domaine actif que le serveur utilisera pour l'authentification.

    Les applications utiliseront ce domaine sauf si un autre domaine est spécifié dans leur descripteur de déploiement. Tous les domaines configurés apparaissent dans la liste. La valeur par défaut est fichier.

  6. (Facultatif) Indiquez les informations du principal par défaut.
    1. Dans le champ Principal par défaut, saisissez le nom de l'utilisateur par défaut.

      Le serveur utilise ce nom d'utilisateur lorsque aucun autre principal n'est fourni.

    2. Dans le champ Mot de passe du principal par défaut, saisissez le mot de passe du principal par défaut indiqué dans le champ Principal par défaut.
  7. Dans la liste Modules d'audit, sélectionnez les modules qui seront utilisés par le sous-système d'audit.

    Les modules répertoriés dans cette liste doivent déjà avoir été configurés. Si l'option Journalisation d'audit est activée, ce paramètre doit répertorier les modules d'audit. Par défaut, le serveur utilise un module d'audit nommé default. Pour plus d'informations sur la création de modules d'audit, consultez Créer un module d'audit.

  8. Sélectionnez Activer pour appliquer un mappage principal-rôle par défaut aux applications n'ayant pas de mappage spécifique.
  9. Le champ Classe du principal mappé vous permet de personnaliser la classe java.security.Classe Principal utilisée dans le mappage principal-rôle par défaut.
  10. Dans la page Sécurité, modifiez les valeurs au besoin.
  11. Ajoutez d'autres propriétés à Java Virtual Machine (JVM).

    Les propriétés valides dépendent du type de domaine sélectionné dans le champ Domaine par défaut.

  12. Cliquez sur Appliquer.
Voir aussi