Admin Center
La fonction adminCenter-1.0 est interface graphique Web pour la gestion des serveurs de profil Liberty, des applications et d'autres ressources depuis un navigateur Web sur un smartphone, une tablette ou un ordinateur. Le centre d'administration active une console d'administration extensible qui fournit des outils orientés tâches pour aider à la gestion et à la surveillance des activités. Lorsqu'une fonction Websocket est activée, le ce centre d'administration exploite les technologies WebSocket pour l'exécution de notifications au lieu d'interrogations. Il est recommandé d'activer une fonction Websocket pour les déploiements à grande échelle.
Activation de cette fonction
<feature>adminCenter-1.0</feature>
Versions de Java™ prises en charge
- JavaSE-1.6
- JavaSE-1.7
- JavaSE-1.8
Développement d'une fonction qui dépend de cette fonction
com.ibm.websphere.appserver.adminCenter-1.0; type="osgi.subsystem.feature"
Fonctions que cette fonction active
Eléments de configuration de la fonction
Vous pouvez utiliser les éléments suivants dans votre fichier server.xml pour configurer la fonction Admin Center :
- administrator-role
- authCache
- authentication
- authorization-roles
- basicRegistry
- channelfw
- classloading
- httpAccessLogging
- httpDispatcher
- httpEncoding
- httpEndpoint
- httpOptions
- httpProxyRedirect
- jaasLoginContextEntry
- jaasLoginModule
- library
- ltpa
- mimeTypes
- quickStartSecurity
- tcpOptions
- trustAssociation
- virtualHost
- administrator-role
- Collection d'utilisateurs et/ou de groupes ayant le rôle d'administrateur de serveur.
- authCache
- Contrôle de fonctionnement du cache d'authentification.
Nom de l'attribut Type de données Valeur par défaut Description allowBasicAuthLookup boolean true Autoriser la consultation par ID utilisateur et mot de passe haché initialSize int Minimum : 1
50 Nombre initial des entrées prises en charge par le cache d'authentification. maxSize int Minimum : 1
25000 Nombre maximal des entrées prises en charge par le cache d'authentification. timeout Période avec une précision à la milliseconde près 600s Durée après laquelle une entrée du cache sera supprimée. Indiquez une valeur entière positive suivie d'une unité de temps, qui peut être heure (h), minute (m), seconde (s) ou milliseconde (ms). Par exemple, pour 500 millisecondes, indiquez 500ms. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1s500ms correspond à 1 seconde et demie. - authentication
- Contrôle la configuration du service d'authentification intégré.
Nom de l'attribut Type de données Valeur par défaut Description allowHashtableLoginWithIdOnly boolean false Autoriser une application à se connecter en ayant recours uniquement à une identité dans les propriétés de table de hachage. Utilisez cette option uniquement lorsque vous avez des applications ayant besoin de cette dernière et que vous disposez d'autres moyens de valider l'identité. cacheEnabled boolean true Active le cache d'authentification. - authorization-roles
- %authorizationRoles.desc
Nom de l'attribut Type de données Valeur par défaut Description id string ID de configuration unique. - authorization-roles > security-role
Description : ID de configuration unique.Obligatoire : falseType de données Nom de l'attribut Type de données Valeur par défaut Description id string ID de configuration unique. name string %roleName.desc - authorization-roles > security-role > group
Description : ID de configuration unique.Obligatoire : falseType de données Nom de l'attribut Type de données Valeur par défaut Description access-id string %groupAccessId.desc id string ID de configuration unique. name string %groupName.desc
- authorization-roles > security-role > special-subject
Description : ID de configuration unique.Obligatoire : falseType de données Nom de l'attribut Type de données Valeur par défaut Description id string ID de configuration unique. type - EVERYONE
- ALL_AUTHENTICATED_USERS
%specialSubjectType.desc - EVERYONE
- %everyone.desc
- ALL_AUTHENTICATED_USERS
- %allAuthenticated.desc
- basicRegistry
- Un simple registre d'utilisateurs basés sur XML.
Nom de l'attribut Type de données Valeur par défaut Description id string ID de configuration unique. ignoreCaseForAuthentication boolean false Autoriser l'authentification de nom d'utilisateur en ignorant la casse. realm string BasicRegistry Le nom du superdomaine représente le registre d'utilisateurs. - basicRegistry > group
Description : ID de configuration unique.Obligatoire : falseType de données Nom de l'attribut Type de données Valeur par défaut Description id string ID de configuration unique. name string Nom d'un groupe au sein d'un registre d'utilisateur de base.
- basicRegistry > user
Description : ID de configuration unique.Obligatoire : falseType de données Nom de l'attribut Type de données Valeur par défaut Description id string ID de configuration unique. name string Nom d'un utilisateur du registre d'utilisateurs de base. password Mot de passe codé réversible ou pouvant être haché unilatéralement (chaîne) Mot de passe d'un utilisateur dans un registre d'utilisateurs de base. La valeur peut être enregistrée en texte clair ou sous forme codée. Il est recommandé de coder le mot de passe. Pour cela, utilisez l'outil securityUtility avec l'option encode.
- channelfw
- Définit les paramètres de gestion de chaîne et de canal.
Nom de l'attribut Type de données Valeur par défaut Description chainQuiesceTimeout Période avec une précision à la milliseconde près 30s Durée par défaut à attendre avant la mise au repos des chaînes. Indiquez une valeur entière positive suivie d'une unité de temps, qui peut être heure (h), minute (m), seconde (s) ou milliseconde (ms). Par exemple, pour 500 millisecondes, indiquez 500ms. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1s500ms correspond à 1 seconde et demie. chainStartRetryAttempts int Minimum : 0
60 Nombre de nouvelles tentatives à effectuer par chaîne. chainStartRetryInterval Période avec une précision à la milliseconde près 5s Intervalle entre les tentatives de démarrage. Indiquez une valeur entière positive suivie d'une unité de temps, qui peut être heure (h), minute (m), seconde (s) ou milliseconde (ms). Par exemple, pour 500 millisecondes, indiquez 500ms. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1s500ms correspond à 1 seconde et demie. warningWaitTime Période avec une précision à la milliseconde près 10s Délai d'attente avant la notification d'une configuration de fabrique manquante. Indiquez une valeur entière positive suivie d'une unité de temps, qui peut être heure (h), minute (m), seconde (s) ou milliseconde (ms). Par exemple, pour 500 millisecondes, indiquez 500ms. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1s500ms correspond à 1 seconde et demie. - classloading
- Chargement de classes global
Nom de l'attribut Type de données Valeur par défaut Description useJarUrls boolean false Indique s'il convient d'utiliser les URL jar: ou wsjar: pour faire référence à des fichiers dans des archives - httpAccessLogging
- Les journaux des accès HTTP contiennent un enregistrement de toutes les demandes client HTTP entrantes.
Nom de l'attribut Type de données Valeur par défaut Description enabled boolean true Activation de la journalisation des accès. filePath Chemin vers un fichier ${server.output.dir}/logs/http_access.log Chemin de répertoire et nom du fichier journal des accès. Des substitutions de variable standard telles que ${server.output.dir} peuvent être utilisées pour spécifier le chemin de répertoire. id string ID de configuration unique. logFormat string %h %u %{t}W "%r" %s %b Indique le format de journal utilisé lors de la journalisation des informations d'accès des clients. maxFileSize int Minimum : 0
20 Taille maximale d'un fichier journal, en mégaoctets, avant sa clôture. La valeur 0 (zéro) signifie l'absence de limite de taille. maxFiles int Minimum : 0
2 Nombre maximal de fichiers journaux qui seront conservés avant que le fichier le plus ancien ne soit supprimé. La valeur 0 (zéro) signifie qu'il n'existe aucune limite. - httpDispatcher
- Configuration du répartiteur HTTP.
Nom de l'attribut Type de données Valeur par défaut Description appOrContextRootMissingMessage string Message a renvoyer au client lorsque l'application dans l'URI demandée est introuvable. enableWelcomePage boolean true Active la page d'accueil par défaut du profil Liberty lorsqu'aucune application n'est liée à une racine de contexte "/". La valeur par défaut est true. - httpDispatcher > trustedHeaderOrigin
Description : Les en-têtes privés sont utilisés par le plug-in du serveur Web pour fournir des informations sur la requête d'origine. Ces en-têtes sont prioritaires sur l'en-tête d'hôte HTTP et sont utilisés pour sélectionner un hôte virtuel pour traiter une requête. La valeur par défaut est '*' qui va accepter les en-têtes privés entrants de n'importe quelle source. Indiquez 'none' pour désactiver les en-têtes privés et utiliser uniquement l'en-tête d'hôte HTTP ou spécifiez une liste d'adresses IP pour limiter le traitement d'en-têtes privés à des sources sécurisées spécifiques.Obligatoire : falseType de données string
- httpEncoding
- Paramètres d'encodage du transport
Nom de l'attribut Type de données Valeur par défaut Description converter.Big5 string Cp950 Convertisseur Big5 - Chinois converter.EUC-JP string Cp33722C Convertisseur EUC Japanese (EUC-JP) converter.EUC-KR string Cp970 Convertisseur EUC Korean (EUC-KR) converter.EUC-TW string Cp964 Convertisseur EUC Chinese (Taiwan)(EUC-TW) converter.EUC_KR string Cp970 Convertisseur EUC Korean (EUC_KR) converter.GB2312 string EUC_CN Convertisseur GB2312 - Chinois converter.ISO-2022-KR string ISO2022KR Convertisseur ISO-2022 - Coréen (ISO-2022-KR) converter.Shift_JIS string Cp943C Convertisseur Shift_JIS Japanese encoding.ar string ISO-8859-6 Codage de l'arabe (ar) encoding.be string ISO-8859-5 Codage du biélorusse (be) encoding.bg string ISO-8859-5 Codage du bulgare (bg) encoding.bn string UTF-8 Codage du Bengali (bn) encoding.ca string ISO-8859-1 Codage du catalan (ca) encoding.cs string ISO-8859-2 Codage du tchèque (cs) encoding.da string ISO-8859-1 Codage du danois (da) encoding.de string ISO-8859-1 Codage de l'allemand (de) encoding.el string ISO-8859-7 Codage du grec (el) encoding.en string ISO-8859-1 Codage de l'anglais (en) encoding.es string ISO-8859-1 Codage de l'espagnol (es) encoding.et string ISO-8859-4 Codage de l'estonien (et) encoding.eu string ISO-8859-1 Codage du basque (eu) encoding.fa string ISO-8859-6 Codage du persan (fa) encoding.fi string ISO-8859-1 Codage du finnois (fi) encoding.fo string ISO-8859-2 Codage du féroïen (fo) encoding.fr string ISO-8859-1 Codage du français (fr) encoding.he string ISO-8859-8 Codage de l'hébreu (he) encoding.hi string UTF-8 Codage de l'hindi (hi) encoding.hr string ISO-8859-2 Codage du croate (hr) encoding.hu string ISO-8859-2 Codage du hongrois (hu) encoding.hy string UTF-8 Codage de l'arménien (hy) encoding.is string ISO-8859-1 Codage de l'islandais (is) encoding.it string ISO-8859-1 Codage de l'italien (it) encoding.iw string ISO-8859-8 Codage de l'hébreu (iw) encoding.ja string Shift_JIS Codage du japonais (ja) encoding.ji string ISO-8859-8 Codage du yiddish (ji) encoding.ka string UTF-8 Codage du géorgien (ka) encoding.ko string EUC-KR Codage du coréen (ko) encoding.lt string ISO-8859-2 Codage du lituanien (lt) encoding.lv string ISO-8859-4 Codage du letton (lv) encoding.mk string ISO-8859-5 Codage du macédonien (mk) encoding.mr string UTF-8 Codage du marathe (mr) encoding.ms string ISO-8859-6 Codage du malais (ms) encoding.mt string ISO-8859-3 Codage du maltais (mt) encoding.nl string ISO-8859-1 Codage du néerlandais (nl) encoding.no string ISO-8859-1 Codage du norvégien (no) encoding.pl string ISO-8859-2 Codage du polonais (pl) encoding.pt string ISO-8859-1 Codage du portugais (pt) encoding.ro string ISO-8859-2 Codage du roumain (ro) encoding.ru string ISO-8859-5 Codage du russe (ru) encoding.sa string UTF-8 Codage du sanskrit (sa) encoding.sh string ISO-8859-2 Codage du serbo-croate (sh) encoding.sk string ISO-8859-2 Codage du slovaque (sk) encoding.sl string ISO-8859-2 Codage du slovène (sl) encoding.sq string ISO-8859-2 Codage de l'albanais (sq) encoding.sr string ISO-8859-5 Codage du serbe (sr) encoding.sv string ISO-8859-1 Codage du suédois (sv) encoding.ta string UTF-8 Codage du tamoul (ta) encoding.th string windows-874 Codage du Thaï (th) encoding.tr string ISO-8859-9 Codage du turc (tr) encoding.uk string ISO-8859-5 Codage de l'ukrainien (uk) encoding.vi string windows-1258 Codage du vietnamien (vi) encoding.yi string ISO-8859-8 Codage du yiddish (yi) encoding.zh string GB2312 Codage du chinois (zh) encoding.zh_TW string Big5 Codage du chinois traditionnel (zh_TW) - httpEndpoint
- Propriétés de configuration pour un noeud final HTTP.
Nom de l'attribut Type de données Valeur par défaut Description accessLoggingRef Référence à lélément {0} de niveau supérieur (chaîne). Configuration de la journalisation des accès HTTP pour le noeud final enabled boolean true Détermine la disponibilité d'un noeud final. Lorsque cette propriété a la valeur true, le noeud final est activé par le répartiteur afin de pouvoir prendre en charge des demandes HTTP. host string localhost Adresse IP, nom d'hôte du serveur DNS (Domain Name Server) avec suffixe de nom de domaine ou nom d'hôte DNS seul, utilisé par un client pour demander une ressource. Utilisez '*' pour désigner toutes les interfaces réseau disponibles. httpOptionsRef Référence à lélément {0} de niveau supérieur (chaîne). defaultHttpOptions Options de protocole HTTP pour le noeud final. httpPort int Minimum : -1
Maximum : 65535
Le port utilisé par les demandes HTTP des clients. Utilisez -1 pour désactiver ce port. httpsPort int Minimum : -1
Maximum : 65535
Le port utilisé par les demandes HTTP des clients lorsqu'elles sont émises sur la couche sécurisée SSL (https). Utilisez -1 pour désactiver ce port. id string ID de configuration unique. onError - IGNORE
- FAIL
- WARN
WARN Action à entreprendre après une erreur lors du démarrage d'un noeud final. - IGNORE
- Le serveur n'émet pas de message d'avertissement et d'erreur lorsqu'une erreur de configuration survient.
- FAIL
- Le serveur émet un message d'avertissement ou d'erreur lors de la première erreur puis arrête le serveur.
- WARN
- Le serveur émet des messages d'avertissement et d'erreur lorsqu'il détecte une erreur de configuration.
sslOptionsRef Référence à lélément {0} de niveau supérieur (chaîne). Options de protocole SSL pour le noeud final. tcpOptionsRef Référence à lélément {0} de niveau supérieur (chaîne). defaultTCPOptions Options de protocole TCP pour le noeud final. - httpEndpoint > accessLogging
Description : Configuration de la journalisation des accès HTTP pour le noeud finalObligatoire : falseType de données Nom de l'attribut Type de données Valeur par défaut Description enabled boolean true Activation de la journalisation des accès. filePath Chemin vers un fichier ${server.output.dir}/logs/http_access.log Chemin de répertoire et nom du fichier journal des accès. Des substitutions de variable standard telles que ${server.output.dir} peuvent être utilisées pour spécifier le chemin de répertoire. logFormat string %h %u %{t}W "%r" %s %b Indique le format de journal utilisé lors de la journalisation des informations d'accès des clients. maxFileSize int Minimum : 0
20 Taille maximale d'un fichier journal, en mégaoctets, avant sa clôture. La valeur 0 (zéro) signifie l'absence de limite de taille. maxFiles int Minimum : 0
2 Nombre maximal de fichiers journaux qui seront conservés avant que le fichier le plus ancien ne soit supprimé. La valeur 0 (zéro) signifie qu'il n'existe aucune limite.
- httpEndpoint > httpOptions
Description : Options de protocole HTTP pour le noeud final.Obligatoire : falseType de données Nom de l'attribut Type de données Valeur par défaut Description keepAliveEnabled boolean true Active les connexions persistantes (HTTP keepalive). Si cette propriété est true, les connexions sont maintenues en vie et réutilisées par plusieurs demandes et réponses consécutives. Si la valeur est false, les connexions sont fermées une fois la réponse envoyée. maxKeepAliveRequests int Minimum : -1
100 Nombre maximal de demandes admises sur une même connexion HTTP, lorsque les connexions persistantes sont activées. La valeur -1 correspond à un nombre illimité. persistTimeout Période avec une précision à la seconde près 30s Durée pendant laquelle un socket peut rester au repos entre deux demandes. Cette propriété s'applique uniquement si les connexions persistantes sont activées. Indiquez une valeur entière suivie d'une unité de temps, qui peut être heure (h), minute (m) ou seconde (s). Par exemple, pour 30 secondes, indiquez 30s. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1m30s correspond à 90 secondes. readTimeout Période avec une précision à la seconde près 60s Délai maximal, accordé à l'exécution d'une demande de lecture sur un socket une fois que la première lecture a eu lieu. Indiquez une valeur entière suivie d'une unité de temps, qui peut être heure (h), minute (m) ou seconde (s). Par exemple, pour 30 secondes, indiquez 30s. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1m30s correspond à 90 secondes. removeServerHeader boolean false Retire les informations d'implémentation de serveur des en-têtes HTTP et désactive également la page d'accueil par défaut du profil Liberty. writeTimeout Période avec une précision à la seconde près 60s Durée accordée à l'attente sur un socket de chaque partie des données de réponse à transmettre. Indiquez une valeur entière suivie d'une unité de temps, qui peut être heure (h), minute (m) ou seconde (s). Par exemple, pour 30 secondes, indiquez 30s. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1m30s correspond à 90 secondes.
- httpEndpoint > sslOptions
Description : Options de protocole SSL pour le noeud final.Obligatoire : falseType de données Nom de l'attribut Type de données Valeur par défaut Description sessionTimeout Période avec une précision à la seconde près 1d Délai d'attente avant qu'une demande de lecture ou d'écriture n'aboutisse sur un socket. Cette valeur est supplantée par les temporisations (timeouts) propres au protocole. Indiquez une valeur entière suivie d'une unité de temps, qui peut être heure (h), minute (m) ou seconde (s). Par exemple, pour 30 secondes, indiquez 30s. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1m30s correspond à 90 secondes. sslRef string Répertoire de configuration SSL par défaut. La valeur par défaut est defaultSSLSettings. suppressHandshakeErrors boolean false Désactiver la consignation des erreurs d'établissement de liaison SSL. Ces erreurs peuvent se produire en mode de fonctionnement normal ; toutefois, ces messages peuvent être utiles lorsque SSL se comporte de manière inattendue.
- httpEndpoint > tcpOptions
Description : Options de protocole TCP pour le noeud final.Obligatoire : falseType de données Nom de l'attribut Type de données Valeur par défaut Description inactivityTimeout Période avec une précision à la milliseconde près 60s Délai d'attente avant qu'une demande de lecture ou d'écriture n'aboutisse sur un socket. Cette valeur est supplantée par les temporisations (timeouts) propres au protocole. Indiquez une valeur entière positive suivie d'une unité de temps, qui peut être heure (h), minute (m), seconde (s) ou milliseconde (ms). Par exemple, pour 500 millisecondes, indiquez 500ms. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1s500ms correspond à 1 seconde et demie. soReuseAddr boolean true Permet une nouvelle liaison immédiate à un port sans écouteur actif.
- httpOptions
- Configuration du protocole HTTP.
Nom de l'attribut Type de données Valeur par défaut Description id string ID de configuration unique. keepAliveEnabled boolean true Active les connexions persistantes (HTTP keepalive). Si cette propriété est true, les connexions sont maintenues en vie et réutilisées par plusieurs demandes et réponses consécutives. Si la valeur est false, les connexions sont fermées une fois la réponse envoyée. maxKeepAliveRequests int Minimum : -1
100 Nombre maximal de demandes admises sur une même connexion HTTP, lorsque les connexions persistantes sont activées. La valeur -1 correspond à un nombre illimité. persistTimeout Période avec une précision à la seconde près 30s Durée pendant laquelle un socket peut rester au repos entre deux demandes. Cette propriété s'applique uniquement si les connexions persistantes sont activées. Indiquez une valeur entière suivie d'une unité de temps, qui peut être heure (h), minute (m) ou seconde (s). Par exemple, pour 30 secondes, indiquez 30s. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1m30s correspond à 90 secondes. readTimeout Période avec une précision à la seconde près 60s Délai maximal, accordé à l'exécution d'une demande de lecture sur un socket une fois que la première lecture a eu lieu. Indiquez une valeur entière suivie d'une unité de temps, qui peut être heure (h), minute (m) ou seconde (s). Par exemple, pour 30 secondes, indiquez 30s. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1m30s correspond à 90 secondes. removeServerHeader boolean false Retire les informations d'implémentation de serveur des en-têtes HTTP et désactive également la page d'accueil par défaut du profil Liberty. writeTimeout Période avec une précision à la seconde près 60s Durée accordée à l'attente sur un socket de chaque partie des données de réponse à transmettre. Indiquez une valeur entière suivie d'une unité de temps, qui peut être heure (h), minute (m) ou seconde (s). Par exemple, pour 30 secondes, indiquez 30s. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1m30s correspond à 90 secondes. - httpProxyRedirect
- Configure la redirection du port. La redirection proxy HTTP est utilisée lorsque des demandes HTTP sont redirigées d'un port non sécurisé (par exemple, le port 80) vers un port sécurisé via SSL (par exemple le port 443).
Nom de l'attribut Type de données Valeur par défaut Description enabled boolean true Cet attribut détermine si le serveur doit ou non rediriger les ports spécifiés dans cet élément de configuration. La valeur par défaut est "true". host string * Nom d'hôte utilisé pour cette redirection proxy. Le serveur redirige les demandes HTTP uniquement si la demande entrante spécifie un nom d'hôte correspondant à cette valeur. La valeur par défaut est * (tous les hôtes). httpPort int Minimum : 1
Maximum : 65535
Port (non sécurisé) depuis lequel la redirection doit être effectuée. Les demandes HTTP entrantes sur ce port sont redirigées vers le port HTTPS spécifié. httpsPort int Minimum : 1
Maximum : 65535
Port (sécurisé) vers lequel la redirection doit être effectuée. Les demandes HTTP qui utilisent le port HTTP sont redirigées vers ce port. id string ID de configuration unique. - jaasLoginContextEntry
- Configuration de l'entrée du contexte de connexion JAAS.
Nom de l'attribut Type de données Valeur par défaut Description id string ID de configuration unique. loginModuleRef Liste de références aux éléments jaasLoginModule de niveau supérieur (chaîne dans laquelle les éléments sont séparés par des virgules). hashtable,userNameAndPassword,certificate,token Référence à l'ID d'un module de connexion JAAS. name string Nom d'une entrée de configuration JAAS. - jaasLoginModule
- Module de connexion dans la configuration JAAS.
Nom de l'attribut Type de données Valeur par défaut Description className string Nom de package complet de la classe de module de connexion JAAS. controlFlag - SUFFICIENT
- REQUISITE
- REQUIRED
- OPTIONAL
REQUIRED Indicateur de contrôle du module de connexion. Les valeurs valides sont REQUIRED, REQUISITE, SUFFICIENT et OPTIONAL. - SUFFICIENT
- L'élément LoginModule a la valeur SUFFICIENT pour la spécification JAAS. Il n'est pas nécessaire qu'il aboutisse. Si l'authentification aboutit, aucun autre élément LoginModule n'est appelé et l'appelant reprend le contrôle.
- REQUISITE
- L'élément LoginModule a la valeur REQUISITE pour la spécification JAAS. Cet élément doit aboutir. Si l'authentification échoue, aucun autre élément LoginModule n'est appelé et l'appelant reprend le contrôle.
- REQUIRED
- L'élément LoginModule a la valeur REQUIRED pour la spécification JAAS. Cet élément doit aboutir.
- OPTIONAL
- L'élément LoginModule a la valeur OPTIONAL pour la spécification JAAS. Il n'est pas nécessaire qu'il aboutisse.
id string ID de configuration unique. libraryRef Référence à lélément {0} de niveau supérieur (chaîne). Référence à l'ID de la configuration de bibliothèque partagée. - jaasLoginModule > library
Description : Référence à l'ID de la configuration de bibliothèque partagée.Obligatoire : falseType de données Nom de l'attribut Type de données Valeur par défaut Description apiTypeVisibility string spec,ibm-api,api Types de package d'API que ce chargeur de classe de bibliothèque pourra voir, sous forme de liste d'éléments spec, ibm-api, api et third-party dans laquelle les éléments sont séparés par des virgules. description string Description de la bibliothèque partagée (pour les administrateurs) filesetRef Liste de références aux éléments fileset de niveau supérieur (chaîne dans laquelle les éléments sont séparés par des virgules). ID de l'ensemble de fichiers référencé name string Nom de la bibliothèque partagée (pour les administrateurs) - jaasLoginModule > library > file
Description : ID du fichier référencéObligatoire : falseType de données Nom de l'attribut Type de données Valeur par défaut Description id string ID de configuration unique. name Chemin vers un fichier Nom de fichier complet
- jaasLoginModule > library > fileset
Description : ID de l'ensemble de fichiers référencéObligatoire : falseType de données Nom de l'attribut Type de données Valeur par défaut Description caseSensitive boolean true Booléen indiquant si la recherche doit se faire en tenant compte de la casse des caractères (valeur par défaut : true). dir Chemin vers un répertoire ${server.config.dir} Répertoire de base dans lequel rechercher les fichiers. excludes string Liste (séparée par des virgules ou des espaces) de masques de nom de fichier à exclure des résultats de la recherche. Par défaut, aucun fichier n'est exclu. id string ID de configuration unique. includes string * Liste (séparée par des virgules ou des espaces) de masques de nom de fichier à inclure dans les résultats de la recherche (valeur par défaut : *). scanInterval Période avec une précision à la milliseconde près 0 Intervalle entre chaque balayage de l'ensemble de fichiers pour déterminer s'il a subi des changements. Sa valeur est un entier long suivi de l'abréviation de l'unité de temps choisie : h pour les heures, m pour les minutes, s pour les secondes, ms pour les millisecondes. Par exemple, 2ms ou 5s. Désactivé par défaut (scanInterval=0). Indiquez une valeur entière positive suivie d'une unité de temps, qui peut être heure (h), minute (m), seconde (s) ou milliseconde (ms). Par exemple, pour 500 millisecondes, indiquez 500ms. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1s500ms correspond à 1 seconde et demie.
- jaasLoginModule > library > folder
Description : ID du dossier référencéObligatoire : falseType de données Nom de l'attribut Type de données Valeur par défaut Description dir Chemin vers un répertoire Répertoire ou dossier à inclure dans le chemin d'accès aux classes de la bibliothèque afin de trouver les fichiers de ressources id string ID de configuration unique.
- library
- Bibliothèque partagée
Nom de l'attribut Type de données Valeur par défaut Description apiTypeVisibility string spec,ibm-api,api Types de package d'API que ce chargeur de classe de bibliothèque pourra voir, sous forme de liste d'éléments spec, ibm-api, api et third-party dans laquelle les éléments sont séparés par des virgules. description string Description de la bibliothèque partagée (pour les administrateurs) filesetRef Liste de références aux éléments fileset de niveau supérieur (chaîne dans laquelle les éléments sont séparés par des virgules). ID de l'ensemble de fichiers référencé id string ID de configuration unique. name string Nom de la bibliothèque partagée (pour les administrateurs) - library > file
Description : ID du fichier référencéObligatoire : falseType de données Nom de l'attribut Type de données Valeur par défaut Description id string ID de configuration unique. name Chemin vers un fichier Nom de fichier complet
- library > fileset
Description : ID de l'ensemble de fichiers référencéObligatoire : falseType de données Nom de l'attribut Type de données Valeur par défaut Description caseSensitive boolean true Booléen indiquant si la recherche doit se faire en tenant compte de la casse des caractères (valeur par défaut : true). dir Chemin vers un répertoire ${server.config.dir} Répertoire de base dans lequel rechercher les fichiers. excludes string Liste (séparée par des virgules ou des espaces) de masques de nom de fichier à exclure des résultats de la recherche. Par défaut, aucun fichier n'est exclu. id string ID de configuration unique. includes string * Liste (séparée par des virgules ou des espaces) de masques de nom de fichier à inclure dans les résultats de la recherche (valeur par défaut : *). scanInterval Période avec une précision à la milliseconde près 0 Intervalle entre chaque balayage de l'ensemble de fichiers pour déterminer s'il a subi des changements. Sa valeur est un entier long suivi de l'abréviation de l'unité de temps choisie : h pour les heures, m pour les minutes, s pour les secondes, ms pour les millisecondes. Par exemple, 2ms ou 5s. Désactivé par défaut (scanInterval=0). Indiquez une valeur entière positive suivie d'une unité de temps, qui peut être heure (h), minute (m), seconde (s) ou milliseconde (ms). Par exemple, pour 500 millisecondes, indiquez 500ms. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1s500ms correspond à 1 seconde et demie.
- library > folder
Description : ID du dossier référencéObligatoire : falseType de données Nom de l'attribut Type de données Valeur par défaut Description dir Chemin vers un répertoire Répertoire ou dossier à inclure dans le chemin d'accès aux classes de la bibliothèque afin de trouver les fichiers de ressources id string ID de configuration unique.
- ltpa
- Configuration de jeton LTPA (Lightweight Third Party Authentication).
Nom de l'attribut Type de données Valeur par défaut Description expiration Période avec une précision à la minute près 120m Délai, en minutes, à l'issue duquel un jeton arrive à expiration. Indiquez une valeur entière positive suivie d'une unité de temps, qui peut être heure (h) ou minute (m). Par exemple, pour 30 minutes, indiquez 30m. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1h30m correspond à 90 minutes. keysFileName Chemin vers un fichier ${server.output.dir}/resources/security/ltpa.keys Chemin du fichier contenant les clés de jeton. keysPassword Mot de passe codé réversible (chaîne) {xor}CDo9Hgw= Mot de passe des clés de jeton. La valeur peut être enregistrée en texte clair ou sous forme codée. Il est recommandé de coder le mot de passe. Pour cela, utilisez l'outil securityUtility avec l'option de codage. monitorInterval Période avec une précision à la milliseconde près 0ms Intervalle suivant lequel le serveur recherche des mises à jour pour le fichier de clés LTPA. Indiquez une valeur entière positive suivie d'une unité de temps, qui peut être heure (h), minute (m), seconde (s) ou milliseconde (ms). Par exemple, pour 500 millisecondes, indiquez 500ms. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1s500ms correspond à 1 seconde et demie. - mimeTypes
- Définition des types MIME partagés par tous les hôtes virtuels http
- quickStartSecurity
- Configuration de la sécurité d'administration simple
Nom de l'attribut Type de données Valeur par défaut Description userName string Utilisateur unique défini lors de la configuration de sécurité du démarrage rapide. Le rôle Administrateur est accordé à cet utilisateur. userPassword Mot de passe codé réversible (chaîne) Mot de passe de l'utilisateur unique défini lors de la configuration de sécurité du démarrage rapide. Il est recommandé de coder ce mot de passe. Pour cela, utilisez l'outil securityUtility avec l'option encode. - tcpOptions
- Définit les paramètres de protocole TCP.
Nom de l'attribut Type de données Valeur par défaut Description id string ID de configuration unique. inactivityTimeout Période avec une précision à la milliseconde près 60s Délai d'attente avant qu'une demande de lecture ou d'écriture n'aboutisse sur un socket. Cette valeur est supplantée par les temporisations (timeouts) propres au protocole. Indiquez une valeur entière positive suivie d'une unité de temps, qui peut être heure (h), minute (m), seconde (s) ou milliseconde (ms). Par exemple, pour 500 millisecondes, indiquez 500ms. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1s500ms correspond à 1 seconde et demie. soReuseAddr boolean true Permet une nouvelle liaison immédiate à un port sans écouteur actif. - trustAssociation
- Contrôle le fonctionnement de l'intercepteur TAI (Trust Association Interceptor).
Nom de l'attribut Type de données Valeur par défaut Description failOverToAppAuthType boolean false Autoriser un intercepteur à utiliser le mécanisme d'authentification de l'application comme solution de repli id string ID de configuration unique. invokeForUnprotectedURI boolean false Contrôle si le service TAI est appelé pour un URI non protégé. - trustAssociation > interceptors
Description : ID de configuration unique.Obligatoire : falseType de données Nom de l'attribut Type de données Valeur par défaut Description className string Nom de package complet de la classe de l'intercepteur. enabled boolean true Active ou désactive l'intercepteur. id string ID de configuration unique. invokeAfterSSO boolean true Appeler un intercepteur après la connexion unique (SSO). invokeBeforeSSO boolean false Appeler un intercepteur avant la connexion unique (SSO). libraryRef Référence à lélément {0} de niveau supérieur (chaîne). Référence à l'ID de la configuration de bibliothèque partagée. - trustAssociation > interceptors > library
Description : Référence à l'ID de la configuration de bibliothèque partagée.Obligatoire : falseType de données Nom de l'attribut Type de données Valeur par défaut Description apiTypeVisibility string spec,ibm-api,api Types de package d'API que ce chargeur de classe de bibliothèque pourra voir, sous forme de liste d'éléments spec, ibm-api, api et third-party dans laquelle les éléments sont séparés par des virgules. description string Description de la bibliothèque partagée (pour les administrateurs) filesetRef Liste de références aux éléments fileset de niveau supérieur (chaîne dans laquelle les éléments sont séparés par des virgules). ID de l'ensemble de fichiers référencé name string Nom de la bibliothèque partagée (pour les administrateurs) - trustAssociation > interceptors > library > file
Description : ID du fichier référencéObligatoire : falseType de données Nom de l'attribut Type de données Valeur par défaut Description id string ID de configuration unique. name Chemin vers un fichier Nom de fichier complet
- trustAssociation > interceptors > library > fileset
Description : ID de l'ensemble de fichiers référencéObligatoire : falseType de données Nom de l'attribut Type de données Valeur par défaut Description caseSensitive boolean true Booléen indiquant si la recherche doit se faire en tenant compte de la casse des caractères (valeur par défaut : true). dir Chemin vers un répertoire ${server.config.dir} Répertoire de base dans lequel rechercher les fichiers. excludes string Liste (séparée par des virgules ou des espaces) de masques de nom de fichier à exclure des résultats de la recherche. Par défaut, aucun fichier n'est exclu. id string ID de configuration unique. includes string * Liste (séparée par des virgules ou des espaces) de masques de nom de fichier à inclure dans les résultats de la recherche (valeur par défaut : *). scanInterval Période avec une précision à la milliseconde près 0 Intervalle entre chaque balayage de l'ensemble de fichiers pour déterminer s'il a subi des changements. Sa valeur est un entier long suivi de l'abréviation de l'unité de temps choisie : h pour les heures, m pour les minutes, s pour les secondes, ms pour les millisecondes. Par exemple, 2ms ou 5s. Désactivé par défaut (scanInterval=0). Indiquez une valeur entière positive suivie d'une unité de temps, qui peut être heure (h), minute (m), seconde (s) ou milliseconde (ms). Par exemple, pour 500 millisecondes, indiquez 500ms. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1s500ms correspond à 1 seconde et demie.
- trustAssociation > interceptors > library > folder
Description : ID du dossier référencéObligatoire : falseType de données Nom de l'attribut Type de données Valeur par défaut Description dir Chemin vers un répertoire Répertoire ou dossier à inclure dans le chemin d'accès aux classes de la bibliothèque afin de trouver les fichiers de ressources id string ID de configuration unique.
- virtualHost
- Un hôte virtuel fournit un regroupement logique pour la configuration d'applications Web sur un nom d'hôte donné. L'hôte virtuel par défaut (default_host) est approprié pour les configurations les plus simples.
Nom de l'attribut Type de données Valeur par défaut Description allowFromEndpointRef Liste de références aux éléments httpEndpoint de niveau supérieur (chaîne dans laquelle les éléments sont séparés par des virgules). Spécifiez l'identificateur d'un ou de plusieurs noeuds finaux HTTP pour limiter le trafic entrant de cet hôte virtuel aux noeuds finaux spécifiés. enabled boolean true Activer cet hôte virtuel. id string ID de configuration unique. - virtualHost > allowFromEndpoint
Description : Spécifiez l'identificateur d'un ou de plusieurs noeuds finaux HTTP pour limiter le trafic entrant de cet hôte virtuel aux noeuds finaux spécifiés.Obligatoire : falseType de données Nom de l'attribut Type de données Valeur par défaut Description accessLoggingRef Référence à lélément {0} de niveau supérieur (chaîne). Configuration de la journalisation des accès HTTP pour le noeud final enabled boolean true Détermine la disponibilité d'un noeud final. Lorsque cette propriété a la valeur true, le noeud final est activé par le répartiteur afin de pouvoir prendre en charge des demandes HTTP. host string localhost Adresse IP, nom d'hôte du serveur DNS (Domain Name Server) avec suffixe de nom de domaine ou nom d'hôte DNS seul, utilisé par un client pour demander une ressource. Utilisez '*' pour désigner toutes les interfaces réseau disponibles. httpOptionsRef Référence à lélément {0} de niveau supérieur (chaîne). defaultHttpOptions Options de protocole HTTP pour le noeud final. httpPort int Minimum : -1
Maximum : 65535
Le port utilisé par les demandes HTTP des clients. Utilisez -1 pour désactiver ce port. httpsPort int Minimum : -1
Maximum : 65535
Le port utilisé par les demandes HTTP des clients lorsqu'elles sont émises sur la couche sécurisée SSL (https). Utilisez -1 pour désactiver ce port. id string ID de configuration unique. onError - IGNORE
- FAIL
- WARN
WARN Action à entreprendre après une erreur lors du démarrage d'un noeud final. - IGNORE
- Le serveur n'émet pas de message d'avertissement et d'erreur lorsqu'une erreur de configuration survient.
- FAIL
- Le serveur émet un message d'avertissement ou d'erreur lors de la première erreur puis arrête le serveur.
- WARN
- Le serveur émet des messages d'avertissement et d'erreur lorsqu'il détecte une erreur de configuration.
sslOptionsRef Référence à lélément {0} de niveau supérieur (chaîne). Options de protocole SSL pour le noeud final. tcpOptionsRef Référence à lélément {0} de niveau supérieur (chaîne). defaultTCPOptions Options de protocole TCP pour le noeud final. - virtualHost > allowFromEndpoint > accessLogging
Description : Configuration de la journalisation des accès HTTP pour le noeud finalObligatoire : falseType de données Nom de l'attribut Type de données Valeur par défaut Description enabled boolean true Activation de la journalisation des accès. filePath Chemin vers un fichier ${server.output.dir}/logs/http_access.log Chemin de répertoire et nom du fichier journal des accès. Des substitutions de variable standard telles que ${server.output.dir} peuvent être utilisées pour spécifier le chemin de répertoire. logFormat string %h %u %{t}W "%r" %s %b Indique le format de journal utilisé lors de la journalisation des informations d'accès des clients. maxFileSize int Minimum : 0
20 Taille maximale d'un fichier journal, en mégaoctets, avant sa clôture. La valeur 0 (zéro) signifie l'absence de limite de taille. maxFiles int Minimum : 0
2 Nombre maximal de fichiers journaux qui seront conservés avant que le fichier le plus ancien ne soit supprimé. La valeur 0 (zéro) signifie qu'il n'existe aucune limite.
- virtualHost > allowFromEndpoint > httpOptions
Description : Options de protocole HTTP pour le noeud final.Obligatoire : falseType de données Nom de l'attribut Type de données Valeur par défaut Description keepAliveEnabled boolean true Active les connexions persistantes (HTTP keepalive). Si cette propriété est true, les connexions sont maintenues en vie et réutilisées par plusieurs demandes et réponses consécutives. Si la valeur est false, les connexions sont fermées une fois la réponse envoyée. maxKeepAliveRequests int Minimum : -1
100 Nombre maximal de demandes admises sur une même connexion HTTP, lorsque les connexions persistantes sont activées. La valeur -1 correspond à un nombre illimité. persistTimeout Période avec une précision à la seconde près 30s Durée pendant laquelle un socket peut rester au repos entre deux demandes. Cette propriété s'applique uniquement si les connexions persistantes sont activées. Indiquez une valeur entière suivie d'une unité de temps, qui peut être heure (h), minute (m) ou seconde (s). Par exemple, pour 30 secondes, indiquez 30s. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1m30s correspond à 90 secondes. readTimeout Période avec une précision à la seconde près 60s Délai maximal, accordé à l'exécution d'une demande de lecture sur un socket une fois que la première lecture a eu lieu. Indiquez une valeur entière suivie d'une unité de temps, qui peut être heure (h), minute (m) ou seconde (s). Par exemple, pour 30 secondes, indiquez 30s. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1m30s correspond à 90 secondes. removeServerHeader boolean false Retire les informations d'implémentation de serveur des en-têtes HTTP et désactive également la page d'accueil par défaut du profil Liberty. writeTimeout Période avec une précision à la seconde près 60s Durée accordée à l'attente sur un socket de chaque partie des données de réponse à transmettre. Indiquez une valeur entière suivie d'une unité de temps, qui peut être heure (h), minute (m) ou seconde (s). Par exemple, pour 30 secondes, indiquez 30s. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1m30s correspond à 90 secondes.
- virtualHost > allowFromEndpoint > sslOptions
Description : Options de protocole SSL pour le noeud final.Obligatoire : falseType de données Nom de l'attribut Type de données Valeur par défaut Description sessionTimeout Période avec une précision à la seconde près 1d Délai d'attente avant qu'une demande de lecture ou d'écriture n'aboutisse sur un socket. Cette valeur est supplantée par les temporisations (timeouts) propres au protocole. Indiquez une valeur entière suivie d'une unité de temps, qui peut être heure (h), minute (m) ou seconde (s). Par exemple, pour 30 secondes, indiquez 30s. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1m30s correspond à 90 secondes. sslRef string Répertoire de configuration SSL par défaut. La valeur par défaut est defaultSSLSettings. suppressHandshakeErrors boolean false Désactiver la consignation des erreurs d'établissement de liaison SSL. Ces erreurs peuvent se produire en mode de fonctionnement normal ; toutefois, ces messages peuvent être utiles lorsque SSL se comporte de manière inattendue.
- virtualHost > allowFromEndpoint > tcpOptions
Description : Options de protocole TCP pour le noeud final.Obligatoire : falseType de données Nom de l'attribut Type de données Valeur par défaut Description inactivityTimeout Période avec une précision à la milliseconde près 60s Délai d'attente avant qu'une demande de lecture ou d'écriture n'aboutisse sur un socket. Cette valeur est supplantée par les temporisations (timeouts) propres au protocole. Indiquez une valeur entière positive suivie d'une unité de temps, qui peut être heure (h), minute (m), seconde (s) ou milliseconde (ms). Par exemple, pour 500 millisecondes, indiquez 500ms. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1s500ms correspond à 1 seconde et demie. soReuseAddr boolean true Permet une nouvelle liaison immédiate à un port sans écouteur actif.
- virtualHost > hostAlias
Description : Associez un hôte et un port à cet hôte virtuel, à l'aide de la syntaxe host:port. L'hôte spécifié peut être une adresse IP, un nom d'hôte du serveur DNS (Domain Name Server) avec suffixe de nom de domaine, un nom d'hôte DNS ou une concordance de caractère générique sur tous les noms d'hôte. Notez que les adresses IPv6 doivent être placées entre crochets, [].Obligatoire : falseType de données string