Clientsicherheitseigenschaften

Verwenden Sie diese Seite, um die Clientsicherheit für eine Katalogservicedomäne zu konfigurieren. Diese Einstellungen gelten für alle Server in Ihrer Katalogservicedomäne. Diese Eigenschaften können mit einer Datei splicer.properties, die Sie mit der angepassten Eigenschaft com.ibm.websphere.xs.sessionFilterProps angeben, oder durch Splicing der Anwendungs-EAR-Datei überschrieben werden.

Zum Anzeigen dieser Seite der Administrationskonsole klicken Sie auf Systemverwaltung > WebSphere eXtreme Scale > Katalogservicedomänen > Name_der_Katalogservicedomäne > Clientsicherheitseigenschaften.

Clientsicherheit aktivieren

Gibt an, dass die Clientsicherheit für den Katalogserver aktiviert ist. Die Servereigenschaftendatei, die dem ausgewählten Katalogserver zugeordnet ist, muss eine entsprechende Einstellung securityEnabled in der Servereigenschaftendatei haben. Wenn diese Einstellungen nicht übereinstimmen, tritt eine Ausnahme ein.

Berechtigungsnachweisauthentifizierung

Gibt an, ob die Berechtigungsnachweisauthentifizierung erzwungen oder unterstützt wird.

Nie

Die Authentifizierung der Clientberechtigungsnachweise wird nicht erzwungen.

Erforderlich
Die Authentifizierung der Clientberechtigungsnachweise wird immer erzwungen. Wenn der Server die Berechtigungsnachweisauthentifizierung nicht unterstützt, kann der Client keine Verbindung zum Server herstellen.
Unterstützt
Die Berechtigungsnachweisauthentifizierung wird nur erzwungen, wenn sie von Client und Server unterstützt wird.

Wiederholungszähler für Authentifizierung

Gibt an, wie oft die Authentifizierung wiederholt wird, wenn der Berechtigungsnachweis abgelaufen ist.

Wenn die Authentifizierung nicht wiederholt werden soll, setzen Sie den Wert auf 0.

Generatorklasse für Berechtigungsnachweise

Gibt die Implementierungsklasse com.ibm.websphere.objectgrid.security.plugins.CredentialGenerator an, damit der Client den Berechtigungsnachweis aus dem CredentialGenerator-Objekt abruft.

Sie können zwischen zwei vordefinierten Generatorklassen für Berechtigungsnachweise wählen, oder Sie können einen angepassten Berechtigungsnachweisgenerator angeben. Wenn Sie einen angepassten Berechtigungsnachweisgenerator auswählen, müssen Sie den Namen der Generatorklasse für Berechtigungsnachweise angeben.

Subjekttyp

Gibt an, ob Sie den Java-EE-Subjekttyp Caller oder RunAs verwenden. Sie müssen diesen Wert angeben, wenn Sie den Berechtigungsnachweisgenerator WSTokenCredentialGenerator auswählen.

Benutzer-ID

Geben Sie eine Benutzer-ID an, wenn Sie die Implementierung des Berechtigungsnachweisgenerators UserPasswordCredentialGenerator verwenden.

Kennwort

Geben Sie ein Kennwort an, wenn Sie die Implementierung des Berechtigungsnachweisgenerators UserPasswordCredentialGenerator verwenden.

Eigenschaften des Berechtigungsnachweisgenerators

Gibt die Eigenschaften für eine angepasste CredentialGenerator-Implementierungsklasse an. Die Eigenschaften werden mit der Methode setProperties(String) im Objekt definiert. Der Eigenschaftswert für den Berechtigungsnachweisgenerator wird nur verwendet, wenn ein Wert für das Feld Klasse des Berechtigungsnachweisgenerators angegeben ist.