JMX REST Connector

Un conector JMX seguro que se puede utilizar de forma local o remota con cualquier JDK. Permite el acceso remoto de clientes JMX a través de un conector basado en REST, y requiere SSL y una configuración de seguridad de usuario básica.

Habilitación de esta característica

Para habilitar la característica Conector REST JMX, añada la siguiente declaración de elemento dentro del elemento featureManager en el archivo server.xml:
<feature>restConnector-1.0</feature>

Versiones Java™ soportadas

  • JavaSE-1.6
  • JavaSE-1.7
  • JavaSE-1.8

Desarrollo de una característica que depende de esta característica

Si está desarrollando una característica que depende de la característica Conector REST JMX, incluya el siguiente elemento en la cabecera Subsystem-Content en el archivo de manifiesto de característica para la nueva característica:
com.ibm.websphere.appserver.restConnector-1.0; type="osgi.subsystem.feature"

Características que habilitan esta característica

Paquetes de SPI proporcionados por esta característica

Elementos de configuración de la característica

Puede utilizar los siguientes elementos en el archivo server.xml para configurar la característica Conector REST JMX:

administrator-role
Una recopilación de usuarios y/o grupos asignados al rol de administrador del servidor.
administrator-role > group
Descripción: Grupo asignado al rol.
Obligatorio: false
Tipo de datos: string
administrator-role > user
Descripción: Usuario asignado al rol.
Obligatorio: false
Tipo de datos: string
authCache
Controla la operación de la memoria caché de autenticación.
Nombre de atributo Tipo de datos Valor predeterminado Descripción
allowBasicAuthLookup boolean true Permite la búsqueda por ID de usuario y contraseña hash.
initialSize int

Mínimo:1

50 Número inicial de entradas soportadas por la memoria caché de autenticación.
maxSize int

Mínimo:1

25000 Número máximo de entradas soportadas por la memoria caché de autenticación.
timeout Un período de tiempo con precisión de milisegundos 600s Cantidad de tiempo después del cual se eliminará una entrada en la memoria caché. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos.
authentication
Controla al configuración del servicio de autenticación incorporado.
Nombre de atributo Tipo de datos Valor predeterminado Descripción
allowHashtableLoginWithIdOnly boolean false Permite que una aplicación inicie una sesión con simplemente una identidad en las propiedades de tabla hash. Utilice esta opción sólo cuando tenga aplicaciones que requieran este y tengan otros modos de validar la identidad.
cacheEnabled boolean true Habilita la memoria caché de autenticación.
basicRegistry
Registro de usuarios simple basado en XML.
Nombre de atributo Tipo de datos Valor predeterminado Descripción
id string   Un ID de configuración exclusivo.
ignoreCaseForAuthentication boolean false Permitir autenticación de nombre de usuario no sensible a mayúsculas y minúsculas.
realm string BasicRegistry El nombre de reino representa el registro de usuarios.
basicRegistry > group
Descripción: Un ID de configuración exclusivo.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
id string   Un ID de configuración exclusivo.
name string   Nombre de un grupo de un registro de usuarios básico.
basicRegistry > group > member
Descripción: Un ID de configuración exclusivo.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
id string   Un ID de configuración exclusivo.
name string   Nombre de un usuario de un grupo de registro de usuarios básico.
basicRegistry > user
Descripción: Un ID de configuración exclusivo.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
id string   Un ID de configuración exclusivo.
name string   Nombre de un usuario de un registro de usuarios básico.
password Una contraseña codificada de forma reversible o que admite hash unidireccional (string)   Contraseña de un usuario de un registro de usuarios básico. El valor puede almacenarse en formato de texto simple o en formato codificado. Es aconsejable codificar la contraseña. Para ello, utilice la herramienta securityUtility con la opción encode.
channelfw
Define los valores de gestión de canal y cadena.
Nombre de atributo Tipo de datos Valor predeterminado Descripción
chainQuiesceTimeout Un período de tiempo con precisión de milisegundos 30s Tiempo de espera predeterminado mientras se desactivan las cadenas. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos.
chainStartRetryAttempts int

Mínimo:0

60 Número de reintentos que deben realizarse por cadena.
chainStartRetryInterval Un período de tiempo con precisión de milisegundos 5s Intervalo de tiempo entre reintentos. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos.
warningWaitTime Un período de tiempo con precisión de milisegundos 10s Tiempo de espera antes de notificar la ausencia de una configuración de fábrica. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos.
classloading
Carga de clases global
Nombre de atributo Tipo de datos Valor predeterminado Descripción
useJarUrls boolean false Si se va a utilizar jar: o wsjar:m, los URL para hacer referencia a los archivos en archivados
httpAccessLogging
Los registros de acceso HTTP contienen un registro de todas las solicitudes de cliente HTTP de entrada.
Nombre de atributo Tipo de datos Valor predeterminado Descripción
enabled boolean true Habilitar el registro de acceso.
filePath Vía de acceso a un archivo ${server.output.dir}/logs/http_access.log Vía de acceso y nombre de directorio del archivo de registro de acceso. Las sustituciones de variables estándar, como ${server.output.dir}, se pueden utilizar al especificar la vía de acceso del directorio.
id string   Un ID de configuración exclusivo.
logFormat string %h %u %{t}W "%r" %s %b Especifica el formato de registro que se utiliza al registrar la información de acceso del cliente.
maxFileSize int

Mínimo:0

20 Tamaño máximo de un archivo de registro, en megabytes, antes de que se retrotraiga; un valor 0 significa que no hay ningún límite.
maxFiles int

Mínimo:0

2 Número máximo que se mantendrá de archivos de registro, antes de que se elimine el archivo más antiguo; un valor 0 significa que no hay ningún límite.
httpDispatcher
Configuración del asignador HTTP
Nombre de atributo Tipo de datos Valor predeterminado Descripción
appOrContextRootMissingMessage string   Mensaje que se devuelve al cliente si no se encuentra la aplicación en el URI solicitado.
enableWelcomePage boolean true Habilita la página de bienvenida del perfil Liberty por omisión cuando no hay ninguna aplicación enlazada a una raíz de contexto de "/". El valor por omisión es true.
httpDispatcher > trustedHeaderOrigin
Descripción: Las cabeceras privadas son utilizadas por el plug-in de servidor web para proporcionar información acerca de la solicitud original. Estas cabeceras tienen prioridad sobre la cabecera de host http, y se utilizan para seleccionar un host virtual para dar servicio a una solicitud. El valor por omisión es '*', que confiará en las cabeceras privadas de entrada procedentes de cualquier origen. Especifique 'none' para inhabilitar las cabeceras privadas y confiar sólo en la cabecera de host http, o especifique una lista de direcciones IP para restringir el proceso de cabeceras privadas a orígenes de confianza específicos.
Obligatorio: false
Tipo de datos: string
httpEncoding
Valores de codificación de transporte HTTP
Nombre de atributo Tipo de datos Valor predeterminado Descripción
converter.Big5 string Cp950 Convertidor chino Big5
converter.EUC-JP string Cp33722C Convertidor japonés EUC (EUC-JP)
converter.EUC-KR string Cp970 Convertidor coreano EUC (EUC-KR)
converter.EUC-TW string Cp964 Convertidor chino EUC (Taiwán) (EUC-TW)
converter.EUC_KR string Cp970 Convertidor coreano EUC (EUC_KR)
converter.GB2312 string EUC_CN Convertidor chino GB2312
converter.ISO-2022-KR string ISO2022KR Convertidor coreano ISO-2022 (ISO-2022-KR)
converter.Shift_JIS string Cp943C Convertidor japonés Shift_JIS
encoding.ar string ISO-8859-6 Codificación de idioma árabe (ar)
encoding.be string ISO-8859-5 Codificación de idioma bielorruso (be)
encoding.bg string ISO-8859-5 Codificación de idioma búlgaro (bg)
encoding.bn string UTF-8 Codificación de idioma bengalí (bn)
encoding.ca string ISO-8859-1 Codificación de idioma catalán (ca)
encoding.cs string ISO-8859-2 Codificación de idioma checo (cs)
encoding.da string ISO-8859-1 Codificación de idioma danés (da)
encoding.de string ISO-8859-1 Codificación de idioma alemán (de)
encoding.el string ISO-8859-7 Codificación de idioma griego (el)
encoding.en string ISO-8859-1 Codificación de idioma inglés (en)
encoding.es string ISO-8859-1 Codificación de idioma español (es)
encoding.et string ISO-8859-4 Codificación de idioma estonio (et)
encoding.eu string ISO-8859-1 Codificación de idioma euskera (eu)
encoding.fa string ISO-8859-6 Codificación de idioma farsi (fa)
encoding.fi string ISO-8859-1 Codificación de idioma finés (fi)
encoding.fo string ISO-8859-2 Codificación de idioma feroés (fo)
encoding.fr string ISO-8859-1 Codificación de idioma francés (fr)
encoding.he string ISO-8859-8 Codificación de idioma hebreo (he)
encoding.hi string UTF-8 Codificación de idioma hindi (hi)
encoding.hr string ISO-8859-2 Codificación de idioma croata (hr)
encoding.hu string ISO-8859-2 Codificación de idioma húngaro (hu)
encoding.hy string UTF-8 Codificación de idioma armenio (hy)
encoding.is string ISO-8859-1 Codificación de idioma islandés (is)
encoding.it string ISO-8859-1 Codificación de idioma italiano (it)
encoding.iw string ISO-8859-8 Codificación de idioma hebreo (iw)
encoding.ja string Shift_JIS Codificación de idioma japonés (ja)
encoding.ji string ISO-8859-8 Codificación de idioma yiddish (ji)
encoding.ka string UTF-8 Codificación de idioma georgiano (ka)
encoding.ko string EUC-KR Codificación de idioma coreano (ko)
encoding.lt string ISO-8859-2 Codificación de idioma lituano (lt)
encoding.lv string ISO-8859-4 Codificación de idioma letón (lv)
encoding.mk string ISO-8859-5 Codificación de idioma macedonio (mk)
encoding.mr string UTF-8 Codificación de idioma marathi (mr)
encoding.ms string ISO-8859-6 Codificación de idioma malayo (ms)
encoding.mt string ISO-8859-3 Codificación de idioma maltés (mt)
encoding.nl string ISO-8859-1 Codificación de idioma neerlandés (nl)
encoding.no string ISO-8859-1 Codificación de idioma noruego (no)
encoding.pl string ISO-8859-2 Codificación de idioma polaco (pl)
encoding.pt string ISO-8859-1 Codificación de idioma portugués (pt)
encoding.ro string ISO-8859-2 Codificación de idioma rumano (ro)
encoding.ru string ISO-8859-5 Codificación de idioma ruso (ru)
encoding.sa string UTF-8 Codificación de idioma sánscrito (sa)
encoding.sh string ISO-8859-2 Codificación de idioma serbo-croata (sh)
encoding.sk string ISO-8859-2 Codificación de idioma eslovaco (sk)
encoding.sl string ISO-8859-2 Codificación de idioma esloveno (sl)
encoding.sq string ISO-8859-2 Codificación de idioma albanés (sq)
encoding.sr string ISO-8859-5 Codificación de idioma serbio (sr)
encoding.sv string ISO-8859-1 Codificación de idioma sueco (sv)
encoding.ta string UTF-8 Codificación de idioma tamil (ta)
encoding.th string windows-874 Codificación de idioma tailandés (th)
encoding.tr string ISO-8859-9 Codificación de idioma turco (tr)
encoding.uk string ISO-8859-5 Codificación de idioma ucraniano (uk)
encoding.vi string windows-1258 Codificación de idioma vietnamita (vi)
encoding.yi string ISO-8859-8 Codificación de idioma yiddish (yi)
encoding.zh string GB2312 Codificación de idioma chino (zh)
encoding.zh_TW string Big5 Codificación de idioma chino (zh_TW)
httpEndpoint
Propiedades de configuración para un punto final HTTP.
Nombre de atributo Tipo de datos Valor predeterminado Descripción
accessLoggingRef Una referencia a un elemento httpAccessLogging de nivel superior (string).   Configuración de registro de acceso HTTP para el punto final.
enabled boolean true Conmuta la disponibilidad de un punto final. Si tiene el valor true, el asignador activará este punto final para manejar las solicitudes HTTP.
host string localhost Dirección IP, servidor de nombres de dominio (DNS), nombre de host con sufijo de nombre de dominio o sólo el nombre de host DNS utilizados por un cliente para solicitar un recurso. Utilice '*' para todas las interfaces de red disponibles.
httpOptionsRef Una referencia a un elemento httpOptions de nivel superior (string). defaultHttpOptions Opciones del protocolo HTTP para el punto final.
httpPort int

Mínimo:-1

Máximo:65535

  Puerto utilizado para las solicitudes HTTP de cliente. Utilice -1 para inhabilitar este puerto.
httpsPort int

Mínimo:-1

Máximo:65535

  Puerto utilizado para las solicitudes HTTP de cliente con SSL (https). Utilice -1 para inhabilitar este puerto.
id string   Un ID de configuración exclusivo.
onError
  • IGNORE
  • FAIL
  • WARN
WARN Acción a realizar después de una anomalía para iniciar un punto final.
IGNORE
El servidor no emitirá mensajes de aviso y error cuando se produzca un error de configuración.
FAIL
El servidor emitirá un mensaje de aviso o error con el primer error y después se detendrá el servidor.
WARN
El servidor emitirá mensajes de aviso y error cuando se produzca un error de configuración.
sslOptionsRef Una referencia a un elemento sslOptions de nivel superior (string).   Opciones del protocolo SSL para el punto final.
tcpOptionsRef Una referencia a un elemento tcpOptions de nivel superior (string). defaultTCPOptions Opciones del protocolo TCP para el punto final.
httpEndpoint > accessLogging
Descripción: Configuración de registro de acceso HTTP para el punto final.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
enabled boolean true Habilitar el registro de acceso.
filePath Vía de acceso a un archivo ${server.output.dir}/logs/http_access.log Vía de acceso y nombre de directorio del archivo de registro de acceso. Las sustituciones de variables estándar, como ${server.output.dir}, se pueden utilizar al especificar la vía de acceso del directorio.
logFormat string %h %u %{t}W "%r" %s %b Especifica el formato de registro que se utiliza al registrar la información de acceso del cliente.
maxFileSize int

Mínimo:0

20 Tamaño máximo de un archivo de registro, en megabytes, antes de que se retrotraiga; un valor 0 significa que no hay ningún límite.
maxFiles int

Mínimo:0

2 Número máximo que se mantendrá de archivos de registro, antes de que se elimine el archivo más antiguo; un valor 0 significa que no hay ningún límite.
httpEndpoint > httpOptions
Descripción: Opciones del protocolo HTTP para el punto final.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
keepAliveEnabled boolean true Habilita las conexiones persistentes (estado activo HTTP). Si tienen el valor true, las conexiones se mantendrán activas para ser reutilizadas por varias solicitudes y respuestas secuenciales. Si tienen el valor false, las conexiones se cierran después de enviarse la respuesta.
maxKeepAliveRequests int

Mínimo:-1

100 Número máximo de solicitudes persistentes que se permiten en una única conexión HTTP si están habilitadas las conexiones persistentes. El valor -1 indica ilimitado.
persistTimeout Un período de tiempo con precisión de segundos 30s Cantidad de tiempo que un socket puede permanecer desocupado entre solicitudes. Este valor sólo se aplica si están habilitadas las conexiones persistentes. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m) o segundos (s). Por ejemplo, especifique 30 segundos como 30s. Puede incluir varios valores en una sola entrada. Por ejemplo, 1m30s es equivalente a 90 segundos.
readTimeout Un período de tiempo con precisión de segundos 60s Cantidad de tiempo que se debe esperar en un socket hasta que se complete una solicitud de lectura después de la primera lectura. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m) o segundos (s). Por ejemplo, especifique 30 segundos como 30s. Puede incluir varios valores en una sola entrada. Por ejemplo, 1m30s es equivalente a 90 segundos.
removeServerHeader boolean false Elimina la información de implementación del servidor de las cabeceras HTTP y también inhabilita la página de bienvenida por omisión del perfil de Liberty.
writeTimeout Un período de tiempo con precisión de segundos 60s Cantidad de tiempo que se debe esperar en un socket hasta que se transmita cada parte de los datos de respuesta. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m) o segundos (s). Por ejemplo, especifique 30 segundos como 30s. Puede incluir varios valores en una sola entrada. Por ejemplo, 1m30s es equivalente a 90 segundos.
httpEndpoint > sslOptions
Descripción: Opciones del protocolo SSL para el punto final.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
sessionTimeout Un período de tiempo con precisión de segundos 1d Cantidad de tiempo que se debe esperar a que una solicitud de lectura o escritura se complete en un socket. Este valor se sustituye por tiempos de espera específicos de protocolo. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m) o segundos (s). Por ejemplo, especifique 30 segundos como 30s. Puede incluir varios valores en una sola entrada. Por ejemplo, 1m30s es equivalente a 90 segundos.
sslRef string   El repertorio de configuración SSL por omisión. El valor por omisión es defaultSSLSettings.
suppressHandshakeErrors boolean false Inhabilita el registro de errores de reconocimiento de comunicación SSL. Los errores de reconocimiento de comunicación SSL se pueden producir durante el funcionamiento normal, pero estos mensajes pueden resultar de utilidad si SSL no se comporta de forma esperada.
httpEndpoint > tcpOptions
Descripción: Opciones del protocolo TCP para el punto final.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
inactivityTimeout Un período de tiempo con precisión de milisegundos 60s Cantidad de tiempo que se debe esperar a que una solicitud de lectura o escritura se complete en un socket. Este valor se sustituye por tiempos de espera específicos de protocolo. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos.
soReuseAddr boolean true Permite reenlazar de inmediato con un puerto sin un escucha activo.
httpOptions
Configuración de protocolo HTTP.
Nombre de atributo Tipo de datos Valor predeterminado Descripción
id string   Un ID de configuración exclusivo.
keepAliveEnabled boolean true Habilita las conexiones persistentes (estado activo HTTP). Si tienen el valor true, las conexiones se mantendrán activas para ser reutilizadas por varias solicitudes y respuestas secuenciales. Si tienen el valor false, las conexiones se cierran después de enviarse la respuesta.
maxKeepAliveRequests int

Mínimo:-1

100 Número máximo de solicitudes persistentes que se permiten en una única conexión HTTP si están habilitadas las conexiones persistentes. El valor -1 indica ilimitado.
persistTimeout Un período de tiempo con precisión de segundos 30s Cantidad de tiempo que un socket puede permanecer desocupado entre solicitudes. Este valor sólo se aplica si están habilitadas las conexiones persistentes. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m) o segundos (s). Por ejemplo, especifique 30 segundos como 30s. Puede incluir varios valores en una sola entrada. Por ejemplo, 1m30s es equivalente a 90 segundos.
readTimeout Un período de tiempo con precisión de segundos 60s Cantidad de tiempo que se debe esperar en un socket hasta que se complete una solicitud de lectura después de la primera lectura. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m) o segundos (s). Por ejemplo, especifique 30 segundos como 30s. Puede incluir varios valores en una sola entrada. Por ejemplo, 1m30s es equivalente a 90 segundos.
removeServerHeader boolean false Elimina la información de implementación del servidor de las cabeceras HTTP y también inhabilita la página de bienvenida por omisión del perfil de Liberty.
writeTimeout Un período de tiempo con precisión de segundos 60s Cantidad de tiempo que se debe esperar en un socket hasta que se transmita cada parte de los datos de respuesta. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m) o segundos (s). Por ejemplo, especifique 30 segundos como 30s. Puede incluir varios valores en una sola entrada. Por ejemplo, 1m30s es equivalente a 90 segundos.
httpProxyRedirect
Configura la redirección de puertos. La redirección de proxy HTTP se utiliza cuando se redireccionan solicitudes HTTP desde un puerto no seguro (por ejemplo, 80) a un puerto seguro habilitado con SSL (por ejemplo, 443).
Nombre de atributo Tipo de datos Valor predeterminado Descripción
enabled boolean true Este atributo determina si el servidor debería redirigir o no los puertos que están especificados en este elemento de configuración. El valor predeterminado es true.
host string * El nombre de host utilizado para esta redirección de proxy. El servidor redirecciona las solicitudes HTTP sólo si la solicitud entrante especifica un nombre de host que coincide con este valor. El valor predeterminado es * (todos los hosts).
httpPort int

Mínimo:1

Máximo:65535

  El puerto (no seguro) desde el que se redirecciona. Las solicitudes HTTP que entran por este puerto se redireccionan al puerto HTTPS especificado.
httpsPort int

Mínimo:1

Máximo:65535

  El puerto (seguro) al que se redirecciona. Las solicitudes HTTP entrantes que utilizan el puerto HTTP se redireccionan a este puerto.
id string   Un ID de configuración exclusivo.
jaasLoginContextEntry
La configuración de la entrada de contexto de inicio de sesión de JAAS.
Nombre de atributo Tipo de datos Valor predeterminado Descripción
id string   Un ID de configuración exclusivo.
loginModuleRef Lista de referencias a elementos jaasLoginModule de nivel superior (serie separada por comas). hashtable,userNameAndPassword,certificate,token Una referencia al ID de un módulo de inicio de sesión JAAS.
name string   Nombre de la entrada de configuración de JAAS.
jaasLoginModule
Un módulo de inicio se sesión en la configuración de JAAS.
Nombre de atributo Tipo de datos Valor predeterminado Descripción
className string   Nombre de paquete plenamente cualificado de la clase de módulo de inicio de sesión de JAAS.
controlFlag
  • SUFFICIENT
  • REQUISITE
  • REQUIRED
  • OPTIONAL
REQUIRED Distintivo de control del módulo de inicio de sesión. Los valores válidos son REQUIRED, REQUISITE, SUFFICIENT y OPTIONAL.
SUFFICIENT
Este LoginModule es SUFFICIENT según la especificación JAAS. LoginModule no es necesario para que la operación sea satisfactoria. Si la autenticación es satisfactoria, no se invocarán otros LoginModules y el control se devuelve al interlocutor.
REQUISITE
Este LoginModule es REQUISITE según la especificación JAAS. LoginModule es necesario para que la operación sea satisfactoria. Si la autenticación falla, no se invocarán otros LoginModules y el control se devuelve al interlocutor.
REQUIRED
Este LoginModule es REQUIRED según la especificación JAAS. LoginModule es necesario para que la operación sea satisfactoria.
OPTIONAL
Este LoginModule es OPTIONAL según la especificación JAAS. LoginModule no es necesario para que la operación sea satisfactoria.
id string   Un ID de configuración exclusivo.
libraryRef Una referencia a un elemento library de nivel superior (string).   Una referencia al ID de la configuración de la biblioteca compartida.
jaasLoginModule > library
Descripción: Una referencia al ID de la configuración de la biblioteca compartida.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
apiTypeVisibility string spec,ibm-api,api Los tipos de paquetes de API que el cargador de clases de esta biblioteca podrá visualizar, en forma de lista separada por comas de cualquier combinación de los siguientes: spec, ibm-api, api, de terceros.
description string   Descripción de biblioteca compartida para los administradores
filesetRef Lista de referencias a elementos fileset de nivel superior (serie separada por comas).   ID de conjunto de archivos referenciados
name string   Nombre de biblioteca compartida para los administradores
jaasLoginModule > library > file
Descripción: ID de archivo de referencia
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
id string   Un ID de configuración exclusivo.
name Vía de acceso a un archivo   Nombre de archivo plenamente cualificado
jaasLoginModule > library > fileset
Descripción: ID de conjunto de archivos referenciados
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
caseSensitive boolean true Valor booleano que indica si la búsqueda debe ser sensible a las mayúsculas y minúsculas (valor por omisión: true).
dir Vía de acceso a un directorio ${server.config.dir} Directorio base para buscar archivos
excludes string   Lista de patrones de nombres de archivo separados por comas o espacios que se excluyen de los resultados de la búsqueda. Por omisión, no se excluye ningún archivo.
id string   Un ID de configuración exclusivo.
includes string * Lista de patrones de nombres de archivo separados por comas o espacios que se incluyen en los resultados de la búsqueda (valor por omisión: *).
scanInterval Un período de tiempo con precisión de milisegundos 0 Intervalo de exploración para comprobar si hay cambios en el conjunto de archivos con el sufijo de unidad de tiempo h-hora, m-minuto, s-segundo, ms-milisegundo (por ejemplo, 2 min o 5 s). Inhabilitado (intervalo de exploración=0) por omisión. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos.
jaasLoginModule > library > folder
Descripción: ID de carpeta de referencia
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
dir Vía de acceso a un directorio   Directorio o carpeta que se va a incluir en la vía de acceso de clases de la biblioteca para localizar los archivos de recursos
id string   Un ID de configuración exclusivo.
jaasLoginModule > options
Descripción: Una colección de opciones de módulo de inicio de sesión JAAS
Obligatorio: false
Tipo de datos:
library
Biblioteca compartida
Nombre de atributo Tipo de datos Valor predeterminado Descripción
apiTypeVisibility string spec,ibm-api,api Los tipos de paquetes de API que el cargador de clases de esta biblioteca podrá visualizar, en forma de lista separada por comas de cualquier combinación de los siguientes: spec, ibm-api, api, de terceros.
description string   Descripción de biblioteca compartida para los administradores
filesetRef Lista de referencias a elementos fileset de nivel superior (serie separada por comas).   ID de conjunto de archivos referenciados
id string   Un ID de configuración exclusivo.
name string   Nombre de biblioteca compartida para los administradores
library > file
Descripción: ID de archivo de referencia
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
id string   Un ID de configuración exclusivo.
name Vía de acceso a un archivo   Nombre de archivo plenamente cualificado
library > fileset
Descripción: ID de conjunto de archivos referenciados
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
caseSensitive boolean true Valor booleano que indica si la búsqueda debe ser sensible a las mayúsculas y minúsculas (valor por omisión: true).
dir Vía de acceso a un directorio ${server.config.dir} Directorio base para buscar archivos
excludes string   Lista de patrones de nombres de archivo separados por comas o espacios que se excluyen de los resultados de la búsqueda. Por omisión, no se excluye ningún archivo.
id string   Un ID de configuración exclusivo.
includes string * Lista de patrones de nombres de archivo separados por comas o espacios que se incluyen en los resultados de la búsqueda (valor por omisión: *).
scanInterval Un período de tiempo con precisión de milisegundos 0 Intervalo de exploración para comprobar si hay cambios en el conjunto de archivos con el sufijo de unidad de tiempo h-hora, m-minuto, s-segundo, ms-milisegundo (por ejemplo, 2 min o 5 s). Inhabilitado (intervalo de exploración=0) por omisión. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos.
library > folder
Descripción: ID de carpeta de referencia
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
dir Vía de acceso a un directorio   Directorio o carpeta que se va a incluir en la vía de acceso de clases de la biblioteca para localizar los archivos de recursos
id string   Un ID de configuración exclusivo.
ltpa
Configuración de la señal LTPA (Lightweight Third Party Authentication).
Nombre de atributo Tipo de datos Valor predeterminado Descripción
expiration Un período de tiempo con precisión de minutos 120m Cantidad de tiempo, en minutos, después de la cual caduca una señal. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h) o minutos (m). Por ejemplo, especifique 30 minutos como 30m. Puede incluir varios valores en una sola entrada. Por ejemplo, 1h30m es equivalente a 90 minutos.
keysFileName Vía de acceso a un archivo ${server.output.dir}/resources/security/ltpa.keys Vía de acceso del archivo que contiene las claves de señal.
keysPassword Contraseña codificada de forma reversible (string) {xor}CDo9Hgw= Contraseña de las claves de señal. El valor puede almacenarse como texto simple o en formato codificado. Se recomienda codificar la contraseña; utilice la herramienta securityUtility con la opción de codificado.
monitorInterval Un período de tiempo con precisión de milisegundos 0ms Velocidad con la que el servidor comprueba si hay actualizaciones en el archivo de claves de señal LTPA. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos.
mimeTypes
Definición de los tipos MIME compartidos por todos los hosts virtuales http
mimeTypes > type
Descripción: Definición del tipo mime como id=value. Utilice la extensión como id, y el tipo asociado como valor.
Obligatorio: false
Tipo de datos: string
quickStartSecurity
Configuración de seguridad administrativa sencilla.
Nombre de atributo Tipo de datos Valor predeterminado Descripción
userName string   Usuario único definido como parte de la configuración de seguridad de inicio rápido. A este usuario se le otorga el rol de Administrador.
userPassword Contraseña codificada de forma reversible (string)   Contraseña para el usuario único definido como parte de la configuración de seguridad de inicio rápido. Se recomienda codificar esta contraseña. Para ello, utilice la herramienta securityUtility con la opción encode.
remoteFileAccess
Este elemento contiene los artefactos que controlan el nivel de acceso de archivos expuesto para las conexiones remotas.
remoteFileAccess > readDir
Descripción: Un directorio para el que los clientes remotos tienen permiso de lectura. Puede haber varios elementos readDir y cada uno representa un directorio único que puede hacer referencia a variables o vías de acceso absolutas. El valor por omisión es ${wlp.install.dir}, ${wlp.user.dir} y ${server.output.dir}
Obligatorio: false
Tipo de datos: Vía de acceso a un directorio
remoteFileAccess > writeDir
Descripción: Un directorio para el que los clientes remotos tienen permiso de lectura y escritura. Puede haber varios elementos writeDir y cada uno representa un directorio único que puede hacer referencia a variables o vías de acceso absolutas. El valor por omisión es un conjunto vacío de directorios.
Obligatorio: false
Tipo de datos: Vía de acceso a un directorio
tcpOptions
Define los valores de protocolo TCP.
Nombre de atributo Tipo de datos Valor predeterminado Descripción
id string   Un ID de configuración exclusivo.
inactivityTimeout Un período de tiempo con precisión de milisegundos 60s Cantidad de tiempo que se debe esperar a que una solicitud de lectura o escritura se complete en un socket. Este valor se sustituye por tiempos de espera específicos de protocolo. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos.
soReuseAddr boolean true Permite reenlazar de inmediato con un puerto sin un escucha activo.
trustAssociation
Controla la operación del interceptor de asociación de confianza (TAI).
Nombre de atributo Tipo de datos Valor predeterminado Descripción
failOverToAppAuthType boolean false Permite a un interceptor retroceder al mecanismo de autenticación de aplicación.
id string   Un ID de configuración exclusivo.
invokeForUnprotectedURI boolean false Controla si se invoca el TAI para un URI no protegido.
trustAssociation > interceptors
Descripción: Un ID de configuración exclusivo.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
className string   Nombre de paquete plenamente cualificado de la clase de interceptor.
enabled boolean true Habilita o inhabilita el interceptor.
id string   Un ID de configuración exclusivo.
invokeAfterSSO boolean true Invocar un interceptor después del inicio de sesión único (SSO)
invokeBeforeSSO boolean false Invocar un interceptor antes del inicio de sesión único (SSO)
libraryRef Una referencia a un elemento library de nivel superior (string).   Una referencia al ID de la configuración de la biblioteca compartida.
trustAssociation > interceptors > library
Descripción: Una referencia al ID de la configuración de la biblioteca compartida.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
apiTypeVisibility string spec,ibm-api,api Los tipos de paquetes de API que el cargador de clases de esta biblioteca podrá visualizar, en forma de lista separada por comas de cualquier combinación de los siguientes: spec, ibm-api, api, de terceros.
description string   Descripción de biblioteca compartida para los administradores
filesetRef Lista de referencias a elementos fileset de nivel superior (serie separada por comas).   ID de conjunto de archivos referenciados
name string   Nombre de biblioteca compartida para los administradores
trustAssociation > interceptors > library > file
Descripción: ID de archivo de referencia
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
id string   Un ID de configuración exclusivo.
name Vía de acceso a un archivo   Nombre de archivo plenamente cualificado
trustAssociation > interceptors > library > fileset
Descripción: ID de conjunto de archivos referenciados
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
caseSensitive boolean true Valor booleano que indica si la búsqueda debe ser sensible a las mayúsculas y minúsculas (valor por omisión: true).
dir Vía de acceso a un directorio ${server.config.dir} Directorio base para buscar archivos
excludes string   Lista de patrones de nombres de archivo separados por comas o espacios que se excluyen de los resultados de la búsqueda. Por omisión, no se excluye ningún archivo.
id string   Un ID de configuración exclusivo.
includes string * Lista de patrones de nombres de archivo separados por comas o espacios que se incluyen en los resultados de la búsqueda (valor por omisión: *).
scanInterval Un período de tiempo con precisión de milisegundos 0 Intervalo de exploración para comprobar si hay cambios en el conjunto de archivos con el sufijo de unidad de tiempo h-hora, m-minuto, s-segundo, ms-milisegundo (por ejemplo, 2 min o 5 s). Inhabilitado (intervalo de exploración=0) por omisión. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos.
trustAssociation > interceptors > library > folder
Descripción: ID de carpeta de referencia
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
dir Vía de acceso a un directorio   Directorio o carpeta que se va a incluir en la vía de acceso de clases de la biblioteca para localizar los archivos de recursos
id string   Un ID de configuración exclusivo.
trustAssociation > interceptors > properties
Descripción: Colección de propiedades del interceptor.
Obligatorio: false
Tipo de datos:
virtualHost
Un host virtual proporciona un agrupamiento lógico para configurar aplicaciones web para un nombre de host en particular. El host virtual por omisión (default_host) es adecuado para la mayoría de las configuraciones simples.
Nombre de atributo Tipo de datos Valor predeterminado Descripción
allowFromEndpointRef Lista de referencias a elementos httpEndpoint de nivel superior (serie separada por comas).   Especifique el identificador de uno o más puntos finales HTTP para restringir el tráfico de entrada de este host virtual a los puntos finales especificados.
enabled boolean true Habilita este host virtual.
id string   Un ID de configuración exclusivo.
virtualHost > allowFromEndpoint
Descripción: Especifique el identificador de uno o más puntos finales HTTP para restringir el tráfico de entrada de este host virtual a los puntos finales especificados.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
accessLoggingRef Una referencia a un elemento httpAccessLogging de nivel superior (string).   Configuración de registro de acceso HTTP para el punto final.
enabled boolean true Conmuta la disponibilidad de un punto final. Si tiene el valor true, el asignador activará este punto final para manejar las solicitudes HTTP.
host string localhost Dirección IP, servidor de nombres de dominio (DNS), nombre de host con sufijo de nombre de dominio o sólo el nombre de host DNS utilizados por un cliente para solicitar un recurso. Utilice '*' para todas las interfaces de red disponibles.
httpOptionsRef Una referencia a un elemento httpOptions de nivel superior (string). defaultHttpOptions Opciones del protocolo HTTP para el punto final.
httpPort int

Mínimo:-1

Máximo:65535

  Puerto utilizado para las solicitudes HTTP de cliente. Utilice -1 para inhabilitar este puerto.
httpsPort int

Mínimo:-1

Máximo:65535

  Puerto utilizado para las solicitudes HTTP de cliente con SSL (https). Utilice -1 para inhabilitar este puerto.
id string   Un ID de configuración exclusivo.
onError
  • IGNORE
  • FAIL
  • WARN
WARN Acción a realizar después de una anomalía para iniciar un punto final.
IGNORE
El servidor no emitirá mensajes de aviso y error cuando se produzca un error de configuración.
FAIL
El servidor emitirá un mensaje de aviso o error con el primer error y después se detendrá el servidor.
WARN
El servidor emitirá mensajes de aviso y error cuando se produzca un error de configuración.
sslOptionsRef Una referencia a un elemento sslOptions de nivel superior (string).   Opciones del protocolo SSL para el punto final.
tcpOptionsRef Una referencia a un elemento tcpOptions de nivel superior (string). defaultTCPOptions Opciones del protocolo TCP para el punto final.
virtualHost > allowFromEndpoint > accessLogging
Descripción: Configuración de registro de acceso HTTP para el punto final.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
enabled boolean true Habilitar el registro de acceso.
filePath Vía de acceso a un archivo ${server.output.dir}/logs/http_access.log Vía de acceso y nombre de directorio del archivo de registro de acceso. Las sustituciones de variables estándar, como ${server.output.dir}, se pueden utilizar al especificar la vía de acceso del directorio.
logFormat string %h %u %{t}W "%r" %s %b Especifica el formato de registro que se utiliza al registrar la información de acceso del cliente.
maxFileSize int

Mínimo:0

20 Tamaño máximo de un archivo de registro, en megabytes, antes de que se retrotraiga; un valor 0 significa que no hay ningún límite.
maxFiles int

Mínimo:0

2 Número máximo que se mantendrá de archivos de registro, antes de que se elimine el archivo más antiguo; un valor 0 significa que no hay ningún límite.
virtualHost > allowFromEndpoint > httpOptions
Descripción: Opciones del protocolo HTTP para el punto final.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
keepAliveEnabled boolean true Habilita las conexiones persistentes (estado activo HTTP). Si tienen el valor true, las conexiones se mantendrán activas para ser reutilizadas por varias solicitudes y respuestas secuenciales. Si tienen el valor false, las conexiones se cierran después de enviarse la respuesta.
maxKeepAliveRequests int

Mínimo:-1

100 Número máximo de solicitudes persistentes que se permiten en una única conexión HTTP si están habilitadas las conexiones persistentes. El valor -1 indica ilimitado.
persistTimeout Un período de tiempo con precisión de segundos 30s Cantidad de tiempo que un socket puede permanecer desocupado entre solicitudes. Este valor sólo se aplica si están habilitadas las conexiones persistentes. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m) o segundos (s). Por ejemplo, especifique 30 segundos como 30s. Puede incluir varios valores en una sola entrada. Por ejemplo, 1m30s es equivalente a 90 segundos.
readTimeout Un período de tiempo con precisión de segundos 60s Cantidad de tiempo que se debe esperar en un socket hasta que se complete una solicitud de lectura después de la primera lectura. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m) o segundos (s). Por ejemplo, especifique 30 segundos como 30s. Puede incluir varios valores en una sola entrada. Por ejemplo, 1m30s es equivalente a 90 segundos.
removeServerHeader boolean false Elimina la información de implementación del servidor de las cabeceras HTTP y también inhabilita la página de bienvenida por omisión del perfil de Liberty.
writeTimeout Un período de tiempo con precisión de segundos 60s Cantidad de tiempo que se debe esperar en un socket hasta que se transmita cada parte de los datos de respuesta. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m) o segundos (s). Por ejemplo, especifique 30 segundos como 30s. Puede incluir varios valores en una sola entrada. Por ejemplo, 1m30s es equivalente a 90 segundos.
virtualHost > allowFromEndpoint > sslOptions
Descripción: Opciones del protocolo SSL para el punto final.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
sessionTimeout Un período de tiempo con precisión de segundos 1d Cantidad de tiempo que se debe esperar a que una solicitud de lectura o escritura se complete en un socket. Este valor se sustituye por tiempos de espera específicos de protocolo. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m) o segundos (s). Por ejemplo, especifique 30 segundos como 30s. Puede incluir varios valores en una sola entrada. Por ejemplo, 1m30s es equivalente a 90 segundos.
sslRef string   El repertorio de configuración SSL por omisión. El valor por omisión es defaultSSLSettings.
suppressHandshakeErrors boolean false Inhabilita el registro de errores de reconocimiento de comunicación SSL. Los errores de reconocimiento de comunicación SSL se pueden producir durante el funcionamiento normal, pero estos mensajes pueden resultar de utilidad si SSL no se comporta de forma esperada.
virtualHost > allowFromEndpoint > tcpOptions
Descripción: Opciones del protocolo TCP para el punto final.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
inactivityTimeout Un período de tiempo con precisión de milisegundos 60s Cantidad de tiempo que se debe esperar a que una solicitud de lectura o escritura se complete en un socket. Este valor se sustituye por tiempos de espera específicos de protocolo. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos.
soReuseAddr boolean true Permite reenlazar de inmediato con un puerto sin un escucha activo.
virtualHost > hostAlias
Descripción: Asocie un host y puerto con este host virtual, utilizando la sintaxis host:puerto. El host especificado puede ser una dirección IP, un nombre de host de servidor de nombres de dominio (DNS) con un sufijo de nombre de dominio, el nombre de host DNS, o * como comodín de coincidencia para todos los nombres de host. Tenga en cuenta que las direcciones IPv6 deben ir entre [].
Obligatorio: false
Tipo de datos: string

Icono que indica el tipo de tema Tema de referencia

Términos y condiciones para centros de información | Comentarios


Icono de indicación de fecha y hora Última actualización: 15 de junio de 2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=rwlp_feature_restConnector-1.0
Nombre de archivo:rwlp_feature_restConnector-1.0.html