In Administration Console è possibile definire varie impostazioni di sicurezza a livello
dell'intero sistema.
- Nella struttura ad albero, espandere il nodo Configurations.
- Nel nodo Configurations, fare clic sulla configurazione dell'istanza server o del cluster
per cui si desidera configurare le impostazioni di sicurezza.
Viene visualizzata la pagina Configuration.
- Nella pagina Configuration, fare clic su Security.
Viene visualizzata la pagina delle impostazioni di sicurezza per la destinazione della
configurazione selezionata.
- Selezionare la casella di controllo Security Manager Enabled per attivare il gestore
della sicurezza.
Se questa opzione è abilitata, l'opzione JVM -Djava.security.manager viene aggiunta alle impostazioni
JVM di GlassFish Server. Vedere Configurare le opzioni JVM. Per rendere effettiva questa modifica è
necessario riavviare il server.
Verificare di aver impostato le autorizzazioni necessarie per tutte le applicazioni. È
possibile disattivare il gestore della sicurezza per migliorare le prestazioni. Questa opzione
è disabilitata per impostazione predefinita.
- Selezionare la casella di controllo Audit Logging Enabled per attivare il log
di revisione.
Se questa opzione è abilitata, il server carica ed esegue tutti i
moduli di revisione selezionati nell'elenco Audit Modules. Se l'opzione è disabilitata, il
server non accede ai moduli di revisione. Questa opzione è disabilitata per
impostazione predefinita.
- Dall'elenco a discesa Default Realm selezionare un settore attivo che il server
utilizzerà per l'autenticazione.
Le applicazioni utilizzeranno tale settore, salvo se il descrittore di distribuzione specifica
un settore diverso. Tutti i settori configurati sono visibili nell'elenco. Il valore
predefinito è file.
- Specificare informazioni per Default Principal.
- Nel campo Default Principal digitare il nome utente predefinito.
Se non è specificata nessun'altra identità, il server utilizza questo nome utente.
- Nel campo Default Principal Password, digitare la password dell'identità predefinita specificata nel
campo Default Principal.
Un'identità predefinita non è obbligatoria per il normale funzionamento del server.
- Nell'elenco a discesa JACC selezionare il nome di un provider JACC configurato.
Le scelte predefinite disponibili sono default e simple. L'impostazione predefinita è default.
Per informazioni sulla creazione di nuovi provider JACC, vedere ***.
- Nell'elenco a discesa Audit Modules selezionare i moduli del provider di revisione
che verranno utilizzati dal sottosistema di revisione se è abilitato il log
di revisione.
Per impostazione predefinita il server utilizza un modulo di revisione denominato default.
Per informazioni sulla creazione di nuovi moduli di revisione, vedere Creare un modulo di revisione.
- Selezionare la casella di controllo Default Principal To Role Mapping Enabled per
applicare un mapping identità-ruolo predefinito alle applicazioni per le quali non è
definito un mapping specifico.
- Se è stato abilitato il mapping identità-ruolo predefinito, nel campo Mapped Principal
Class digitare il nome di una classe di implementazione java.security.Principal personalizzata da
utilizzare per il mapping identità-ruolo predefinito.
- (Opzionale) Nella sezione Additional Properties, specificare le proprietà aggiuntive.
Le proprietà valide variano in base al tipo di settore selezionato nel
campo Default Realm. Fare riferimento alla voce appropriata del seguente elenco per
il tipo di settore che si desidera configurare.
- Per aggiungere una proprietà, fare clic sul pulsante Add Property. Nella riga
vuota visualizzata, digitare il nome della proprietà nel campo Name e il
valore della proprietà nel campo Value.
- Per modificare una proprietà, è necessario cambiare il valore del campo Value
della proprietà.
- Per eliminare una proprietà, selezionare la casella di controllo a sinistra del
campo Name relativo alla proprietà da eliminare, quindi fare clic sul pulsante
Delete Properties.
- Fare clic su Save.