Configuration de la sécurité de l'administration

Le registre d'utilisateurs par défaut utilisé par l'application est le registre d'utilisateurs basé sur les fichiers WebSphere par défaut.

  1. Accédez à Security (Sécurité) > Global security (Sécurité globale).
  2. Définissez les zones Available realm definitions (Définitions de domaines disponibles) sur Federated repositories (Référentiels fédérés), puis cliquez sur le bouton Configurer.
  3. Définissez Primary administrative username (Nom de l'administrateur principal) sur websphere.
  4. Sélectionnez le bouton d'option Automatically generated server identity (Identité de serveur générée automatiquement).
  5. Sélectionnez Ignore case for authorization (Ignorer la casse pour l'autorisation), puis cliquez sur OK.
  6. Entrez le mot de passe de l'administrateur par défaut, par exemple websphere, puis entrez la confirmation et cliquez sur OK pour confirmer les modifications.
  7. Définissez la zone Available realm definitions (Définitions de domaines disponibles) sur Federated repositories (Référentiels fédérés), puis cliquez sur le bouton Set as current (Définir comme valeur actuelle).
  8. Sélectionnez Enable administrative security (Activer la sécurité administrative).
  9. Sélectionnez Enable application security (Activer la sécurité d'application).
  10. Sélectionnez Use Java 2 security to restrict application access to local resources (Utiliser la sécurité Java 2 pour limiter l'accès de l'application aux ressources locales) et Warn if applications are granted custom permissions (Prévenir si des autorisations personnalisées sont accordées à des applications).
  11. Cliquez sur le bouton Apply( Appliquer) pour confirmer les modifications.
  12. Accédez à Security (Sécurité) > Global security (Sécurité globale).
  13. Sélectionnez le lien Custom Properties (Propriétés personnalisées).
  14. Cliquez sur Nouveau, puis définissez le nom et la valeur comme suit :

    Nom = com.ibm.ws.security.web.logoutOnHTTPSessionExpire

    Valeur = true

  15. Cliquez sur OK pour ajouter la nouvelle propriété.
  16. Accédez à Security (Sécurité) > Global security (Sécurité globale).
  17. Sélectionnez Web and SIP Security (Sécurité SIP et Web) > Single sign-on (SSO) (Connexion unique).
  18. Le cas échéant, décochez la case Requires SSL (SSL requis).
  19. Assurez-vous que la zone Nom de domaine est définie sur le nom de domaine complet qui sera utilisé pour accéder à l'application (par exemple, xxx.com). Cette valeur devrait être similaire à celle spécifiée dans Configuration de l'URL de base dans les portlets Cúram.
  20. Cliquez sur OK pour confirmer les modifications.
  21. Accédez à Security (Sécurité) > Global Security (Sécurité globale).
  22. SélectionnezCustom properties (Propriétés personnalisées).
  23. Ajoutez la valeur true à com.ibm.ws.security.addHttpOnlyAttributeToCookies.
  24. Cliquez sur OK pour confirmer les modifications.
  25. Enregistrez les modifications apportées à la configuration principale.
Rubrique parent : Configuration manuelle de WebSphere Portal Server