La Console d'administration vous permet de définir toute une série de
réglages de sécurité dans le système.
- Dans l’arborescence de navigation, développez le nœud Configurations.
- Sous le nœud Configurations, cliquez sur la configuration de l'instance de serveur
ou du cluster pour laquelle vous souhaitez configurer les paramètres de sécurité.
La page Configuration s’ouvre.
- Sur la page Configuration, cliquez sur Sécurité.
La page Paramètres de sécurité pour la cible de configuration sélectionnée s'ouvre.
- Cochez la case Gestionnaire de sécurité activé.
Une option JVM, -Djava.security.manager, est alors ajoutée aux paramètres JVM de GlassFish
Server. Voir Configurer les options JVM. Vous devez redémarrer le serveur pour activer la modification.
Vérifiez que vous avez bien accordé les autorisations nécessaires pour toutes les
applications. Vous pouvez désactiver le gestionnaire de sécurité pour améliorer les performances.
Cette option est désactivée par défaut.
- Cochez la case Journalisation d’audit activée.
Lorsque cette option est activée, le serveur charge et exécute tous les
modules d’audit sélectionnés dans la liste des modules d’audit. Si cette option
n’est pas activée, le serveur n’accède pas aux modules d’audit. Cette option
est désactivée par défaut.
- Dans la liste déroulante Domaine par défaut, sélectionnez le domaine actif que
le serveur utilisera pour l’authentification.
Les applications utiliseront ce domaine sauf indication contraire de leur descripteur de
déploiement. Tous les domaines configurés apparaissent dans la liste. La valeur par
défaut est file.
- Indiquez les informations du principal par défaut.
- Dans le champ Principal par défaut, saisissez le nom de l’utilisateur par
défaut.
Le serveur utilise ce nom d’utilisateur lorsque aucun autre principal n’est fourni.
- Dans le champ Mot de passe du principal par défaut, saisissez le
mot de passe du principal par défaut indiqué dans le champ Principal
par défaut.
Aucune valeur principale par défaut n’est requise pour un fonctionnement normal du
serveur.
- Dans la liste déroulante JACC, sélectionnez le nom d’un fournisseur JACC configuré.
Les choix par défaut sont par défaut et simple. L’option par défaut est
par défaut. Pour plus d'informations sur la création de nouveaux fournisseurs JACC, voir
***.
- Dans la liste déroulante Modules d’audit, sélectionnez les modules de fournisseur d’audit
qui seront utilisés par le sous-système d’audit si la journalisation d’audit est
activée.
Par défaut, le serveur utilise un module d’audit nommé default. Pour plus
d’informations sur la création de modules d’audit, consultez Créer un module d'audit.
- Cochez la case Mappage principal-rôle par défaut activé pour appliquer un mappage
principal-rôle par défaut à des applications dépourvues de mappage spécifique aux applications.
- Si vous avez activé le mappage principal-rôle par défaut, dans le champ
Classe de principal mappée, saisissez le nom d’une classe d’implémentation java.security.Principal pesronnalisée
à utiliser dans le mappage principal-rôle par défaut.
- (Facultatif) Dans la section Autres propriétés, spécifiez d’autres propriétés.
Les propriétés valides dépendent du type de domaine sélectionné dans le champ
Domaine par défaut. Reportez-vous à l'entrée appropriée dans la liste ci-dessous pour
le type de domaine que vous souhaitez configurer.
- Pour ajouter une propriété, cliquez sur le bouton Ajouter propriété. Sur la
ligne vide qui apparaît, saisissez le nom de la propriété dans le
champ Nom et la valeur de la propriété dans le champ Valeur.
- Pour modifier une propriété, modifiez le champ Valeur de cette propriété.
- Pour supprimer une propriété, cochez la case située à gauche du champ
Nom de la propriété que vous supprimez, puis cliquez sur le
bouton Supprimer propriétés.
- Cliquez sur Enregistrer.