Configurare le impostazioni di sicurezza

In Administration Console è possibile definire varie impostazioni di sicurezza a livello dell'intero sistema.

  1. Nella struttura ad albero, espandere il nodo Configurations.
  2. Nel nodo Configurations, fare clic sulla configurazione dell'istanza server o del cluster per cui si desidera configurare le impostazioni di sicurezza.

    Viene visualizzata la pagina Configuration.

  3. Nella pagina Configuration, fare clic su Security.

    Viene visualizzata la pagina delle impostazioni di sicurezza per la destinazione della configurazione selezionata.

  4. Selezionare la casella di controllo Security Manager Enabled per attivare il gestore della sicurezza.

    Se questa opzione è abilitata, l'opzione JVM -Djava.security.manager viene aggiunta alle impostazioni JVM di GlassFish Server. Vedere Configurare le opzioni JVM. Per rendere effettiva questa modifica è necessario riavviare il server.

    Verificare di aver impostato le autorizzazioni necessarie per tutte le applicazioni. È possibile disattivare il gestore della sicurezza per migliorare le prestazioni. Questa opzione è disabilitata per impostazione predefinita.

  5. Selezionare la casella di controllo Audit Logging Enabled per attivare il log di revisione.

    Se questa opzione è abilitata, il server carica ed esegue tutti i moduli di revisione selezionati nell'elenco Audit Modules. Se l'opzione è disabilitata, il server non accede ai moduli di revisione. Questa opzione è disabilitata per impostazione predefinita.

  6. Dall'elenco a discesa Default Realm selezionare un settore attivo che il server utilizzerà per l'autenticazione.

    Le applicazioni utilizzeranno tale settore, salvo se il descrittore di distribuzione specifica un settore diverso. Tutti i settori configurati sono visibili nell'elenco. Il valore predefinito è file.

  7. Specificare informazioni per Default Principal.
    1. Nel campo Default Principal digitare il nome utente predefinito.

      Se non è specificata nessun'altra identità, il server utilizza questo nome utente.

    2. Nel campo Default Principal Password, digitare la password dell'identità predefinita specificata nel campo Default Principal.

    Un'identità predefinita non è obbligatoria per il normale funzionamento del server.

  8. Nell'elenco a discesa JACC selezionare il nome di un provider JACC configurato.

    Le scelte predefinite disponibili sono default e simple. L'impostazione predefinita è default. Per informazioni sulla creazione di nuovi provider JACC, vedere ***.

  9. Nell'elenco a discesa Audit Modules selezionare i moduli del provider di revisione che verranno utilizzati dal sottosistema di revisione se è abilitato il log di revisione.

    Per impostazione predefinita il server utilizza un modulo di revisione denominato default. Per informazioni sulla creazione di nuovi moduli di revisione, vedere Creare un modulo di revisione.

  10. Selezionare la casella di controllo Default Principal To Role Mapping Enabled per applicare un mapping identità-ruolo predefinito alle applicazioni per le quali non è definito un mapping specifico.
  11. Se è stato abilitato il mapping identità-ruolo predefinito, nel campo Mapped Principal Class digitare il nome di una classe di implementazione java.security.Principal personalizzata da utilizzare per il mapping identità-ruolo predefinito.
  12. (Opzionale) Nella sezione Additional Properties, specificare le proprietà aggiuntive.

    Le proprietà valide variano in base al tipo di settore selezionato nel campo Default Realm. Fare riferimento alla voce appropriata del seguente elenco per il tipo di settore che si desidera configurare.

  13. Fare clic su Save.
Vedere anche
Copyright © 2010, Oracle e/o relative consociate. Tutti i diritti riservati. Nota legale