JMX REST Connector

Connecteur JMX sécurisé qui peut être utilisé en local ou à distance à l'aide d'un kit JDK. Il permet l'accès à distance par les clients JMX via un connecteur REST et requiert une configuration de la sécurité utilisateur SSL et de base.

Activation de cette fonction

Pour activer la fonction JMX REST Connector, ajoutez la déclaration d'élément suivante dans l'élément featureManager de votre fichier server.xml :
<feature>restConnector-1.0</feature>

Versions de Java™ prises en charge

  • JavaSE-1.6
  • JavaSE-1.7
  • JavaSE-1.8

Développement d'une fonction qui dépend de cette fonction

Si vous développez une fonction qui dépend de la fonction JMX REST Connector, incluez l'élément suivant dans l'en-tête Subsystem-Content du fichier manifeste de fonction pour votre nouvelle fonction :
com.ibm.websphere.appserver.restConnector-1.0; type="osgi.subsystem.feature"

Fonctions qui activent cette fonction

Eléments de configuration de la fonction

Vous pouvez utiliser les éléments suivants dans votre fichier server.xml pour configurer la fonction JMX REST Connector :

administrator-role
Collection d'utilisateurs et/ou de groupes ayant le rôle d'administrateur de serveur.
administrator-role > group
Description : Rôle attribué au groupe.
Obligatoire : false
Type de données string
administrator-role > user
Description : Rôle attribué à l'utilisateur.
Obligatoire : false
Type de données string
authCache
Contrôle de fonctionnement du cache d'authentification.
Nom de l'attribut Type de données Valeur par défaut Description
allowBasicAuthLookup boolean true Autoriser la consultation par ID utilisateur et mot de passe haché
initialSize int

Minimum : 1

50 Nombre initial des entrées prises en charge par le cache d'authentification.
maxSize int

Minimum : 1

25000 Nombre maximal des entrées prises en charge par le cache d'authentification.
timeout Période avec une précision à la milliseconde près 600s Durée après laquelle une entrée du cache sera supprimée. Indiquez une valeur entière positive suivie d'une unité de temps, qui peut être heure (h), minute (m), seconde (s) ou milliseconde (ms). Par exemple, pour 500 millisecondes, indiquez 500ms. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1s500ms correspond à 1 seconde et demie.
authentication
Contrôle la configuration du service d'authentification intégré.
Nom de l'attribut Type de données Valeur par défaut Description
allowHashtableLoginWithIdOnly boolean false Autoriser une application à se connecter en ayant recours uniquement à une identité dans les propriétés de table de hachage. Utilisez cette option uniquement lorsque vous avez des applications ayant besoin de cette dernière et que vous disposez d'autres moyens de valider l'identité.
cacheEnabled boolean true Active le cache d'authentification.
basicRegistry
Un simple registre d'utilisateurs basés sur XML.
Nom de l'attribut Type de données Valeur par défaut Description
id string   ID de configuration unique.
ignoreCaseForAuthentication boolean false Autoriser l'authentification de nom d'utilisateur en ignorant la casse.
realm string BasicRegistry Le nom du superdomaine représente le registre d'utilisateurs.
basicRegistry > group
Description : ID de configuration unique.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
id string   ID de configuration unique.
name string   Nom d'un groupe au sein d'un registre d'utilisateur de base.
basicRegistry > group > member
Description : ID de configuration unique.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
id string   ID de configuration unique.
name string   Nom d'un utilisateur au sein d'un groupe de registre d'utilisateur de base.
basicRegistry > user
Description : ID de configuration unique.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
id string   ID de configuration unique.
name string   Nom d'un utilisateur du registre d'utilisateurs de base.
password Mot de passe codé réversible ou pouvant être haché unilatéralement (chaîne)   Mot de passe d'un utilisateur dans un registre d'utilisateurs de base. La valeur peut être enregistrée en texte clair ou sous forme codée. Il est recommandé de coder le mot de passe. Pour cela, utilisez l'outil securityUtility avec l'option encode.
channelfw
Définit les paramètres de gestion de chaîne et de canal.
Nom de l'attribut Type de données Valeur par défaut Description
chainQuiesceTimeout Période avec une précision à la milliseconde près 30s Durée par défaut à attendre avant la mise au repos des chaînes. Indiquez une valeur entière positive suivie d'une unité de temps, qui peut être heure (h), minute (m), seconde (s) ou milliseconde (ms). Par exemple, pour 500 millisecondes, indiquez 500ms. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1s500ms correspond à 1 seconde et demie.
chainStartRetryAttempts int

Minimum : 0

60 Nombre de nouvelles tentatives à effectuer par chaîne.
chainStartRetryInterval Période avec une précision à la milliseconde près 5s Intervalle entre les tentatives de démarrage. Indiquez une valeur entière positive suivie d'une unité de temps, qui peut être heure (h), minute (m), seconde (s) ou milliseconde (ms). Par exemple, pour 500 millisecondes, indiquez 500ms. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1s500ms correspond à 1 seconde et demie.
warningWaitTime Période avec une précision à la milliseconde près 10s Délai d'attente avant la notification d'une configuration de fabrique manquante. Indiquez une valeur entière positive suivie d'une unité de temps, qui peut être heure (h), minute (m), seconde (s) ou milliseconde (ms). Par exemple, pour 500 millisecondes, indiquez 500ms. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1s500ms correspond à 1 seconde et demie.
classloading
Chargement de classes global
Nom de l'attribut Type de données Valeur par défaut Description
useJarUrls boolean false Indique s'il convient d'utiliser les URL jar: ou wsjar: pour faire référence à des fichiers dans des archives
httpAccessLogging
Les journaux des accès HTTP contiennent un enregistrement de toutes les demandes client HTTP entrantes.
Nom de l'attribut Type de données Valeur par défaut Description
enabled boolean true Activation de la journalisation des accès.
filePath Chemin vers un fichier ${server.output.dir}/logs/http_access.log Chemin de répertoire et nom du fichier journal des accès. Des substitutions de variable standard telles que ${server.output.dir} peuvent être utilisées pour spécifier le chemin de répertoire.
id string   ID de configuration unique.
logFormat string %h %u %{t}W "%r" %s %b Indique le format de journal utilisé lors de la journalisation des informations d'accès des clients.
maxFileSize int

Minimum : 0

20 Taille maximale d'un fichier journal, en mégaoctets, avant sa clôture. La valeur 0 (zéro) signifie l'absence de limite de taille.
maxFiles int

Minimum : 0

2 Nombre maximal de fichiers journaux qui seront conservés avant que le fichier le plus ancien ne soit supprimé. La valeur 0 (zéro) signifie qu'il n'existe aucune limite.
httpDispatcher
Configuration du répartiteur HTTP.
Nom de l'attribut Type de données Valeur par défaut Description
appOrContextRootMissingMessage string   Message a renvoyer au client lorsque l'application dans l'URI demandée est introuvable.
enableWelcomePage boolean true Active la page d'accueil par défaut du profil Liberty lorsqu'aucune application n'est liée à une racine de contexte "/". La valeur par défaut est true.
httpDispatcher > trustedHeaderOrigin
Description : Les en-têtes privés sont utilisés par le plug-in du serveur Web pour fournir des informations sur la requête d'origine. Ces en-têtes sont prioritaires sur l'en-tête d'hôte HTTP et sont utilisés pour sélectionner un hôte virtuel pour traiter une requête. La valeur par défaut est '*' qui va accepter les en-têtes privés entrants de n'importe quelle source. Indiquez 'none' pour désactiver les en-têtes privés et utiliser uniquement l'en-tête d'hôte HTTP ou spécifiez une liste d'adresses IP pour limiter le traitement d'en-têtes privés à des sources sécurisées spécifiques.
Obligatoire : false
Type de données string
httpEncoding
Paramètres d'encodage du transport
Nom de l'attribut Type de données Valeur par défaut Description
converter.Big5 string Cp950 Convertisseur Big5 - Chinois
converter.EUC-JP string Cp33722C Convertisseur EUC Japanese (EUC-JP)
converter.EUC-KR string Cp970 Convertisseur EUC Korean (EUC-KR)
converter.EUC-TW string Cp964 Convertisseur EUC Chinese (Taiwan)(EUC-TW)
converter.EUC_KR string Cp970 Convertisseur EUC Korean (EUC_KR)
converter.GB2312 string EUC_CN Convertisseur GB2312 - Chinois
converter.ISO-2022-KR string ISO2022KR Convertisseur ISO-2022 - Coréen (ISO-2022-KR)
converter.Shift_JIS string Cp943C Convertisseur Shift_JIS Japanese
encoding.ar string ISO-8859-6 Codage de l'arabe (ar)
encoding.be string ISO-8859-5 Codage du biélorusse (be)
encoding.bg string ISO-8859-5 Codage du bulgare (bg)
encoding.bn string UTF-8 Codage du Bengali (bn)
encoding.ca string ISO-8859-1 Codage du catalan (ca)
encoding.cs string ISO-8859-2 Codage du tchèque (cs)
encoding.da string ISO-8859-1 Codage du danois (da)
encoding.de string ISO-8859-1 Codage de l'allemand (de)
encoding.el string ISO-8859-7 Codage du grec (el)
encoding.en string ISO-8859-1 Codage de l'anglais (en)
encoding.es string ISO-8859-1 Codage de l'espagnol (es)
encoding.et string ISO-8859-4 Codage de l'estonien (et)
encoding.eu string ISO-8859-1 Codage du basque (eu)
encoding.fa string ISO-8859-6 Codage du persan (fa)
encoding.fi string ISO-8859-1 Codage du finnois (fi)
encoding.fo string ISO-8859-2 Codage du féroïen (fo)
encoding.fr string ISO-8859-1 Codage du français (fr)
encoding.he string ISO-8859-8 Codage de l'hébreu (he)
encoding.hi string UTF-8 Codage de l'hindi (hi)
encoding.hr string ISO-8859-2 Codage du croate (hr)
encoding.hu string ISO-8859-2 Codage du hongrois (hu)
encoding.hy string UTF-8 Codage de l'arménien (hy)
encoding.is string ISO-8859-1 Codage de l'islandais (is)
encoding.it string ISO-8859-1 Codage de l'italien (it)
encoding.iw string ISO-8859-8 Codage de l'hébreu (iw)
encoding.ja string Shift_JIS Codage du japonais (ja)
encoding.ji string ISO-8859-8 Codage du yiddish (ji)
encoding.ka string UTF-8 Codage du géorgien (ka)
encoding.ko string EUC-KR Codage du coréen (ko)
encoding.lt string ISO-8859-2 Codage du lituanien (lt)
encoding.lv string ISO-8859-4 Codage du letton (lv)
encoding.mk string ISO-8859-5 Codage du macédonien (mk)
encoding.mr string UTF-8 Codage du marathe (mr)
encoding.ms string ISO-8859-6 Codage du malais (ms)
encoding.mt string ISO-8859-3 Codage du maltais (mt)
encoding.nl string ISO-8859-1 Codage du néerlandais (nl)
encoding.no string ISO-8859-1 Codage du norvégien (no)
encoding.pl string ISO-8859-2 Codage du polonais (pl)
encoding.pt string ISO-8859-1 Codage du portugais (pt)
encoding.ro string ISO-8859-2 Codage du roumain (ro)
encoding.ru string ISO-8859-5 Codage du russe (ru)
encoding.sa string UTF-8 Codage du sanskrit (sa)
encoding.sh string ISO-8859-2 Codage du serbo-croate (sh)
encoding.sk string ISO-8859-2 Codage du slovaque (sk)
encoding.sl string ISO-8859-2 Codage du slovène (sl)
encoding.sq string ISO-8859-2 Codage de l'albanais (sq)
encoding.sr string ISO-8859-5 Codage du serbe (sr)
encoding.sv string ISO-8859-1 Codage du suédois (sv)
encoding.ta string UTF-8 Codage du tamoul (ta)
encoding.th string windows-874 Codage du Thaï (th)
encoding.tr string ISO-8859-9 Codage du turc (tr)
encoding.uk string ISO-8859-5 Codage de l'ukrainien (uk)
encoding.vi string windows-1258 Codage du vietnamien (vi)
encoding.yi string ISO-8859-8 Codage du yiddish (yi)
encoding.zh string GB2312 Codage du chinois (zh)
encoding.zh_TW string Big5 Codage du chinois traditionnel (zh_TW)
httpEndpoint
Propriétés de configuration pour un noeud final HTTP.
Nom de l'attribut Type de données Valeur par défaut Description
accessLoggingRef Référence à lélément {0} de niveau supérieur (chaîne).   Configuration de la journalisation des accès HTTP pour le noeud final
enabled boolean true Détermine la disponibilité d'un noeud final. Lorsque cette propriété a la valeur true, le noeud final est activé par le répartiteur afin de pouvoir prendre en charge des demandes HTTP.
host string localhost Adresse IP, nom d'hôte du serveur DNS (Domain Name Server) avec suffixe de nom de domaine ou nom d'hôte DNS seul, utilisé par un client pour demander une ressource. Utilisez '*' pour désigner toutes les interfaces réseau disponibles.
httpOptionsRef Référence à lélément {0} de niveau supérieur (chaîne). defaultHttpOptions Options de protocole HTTP pour le noeud final.
httpPort int

Minimum : -1

Maximum : 65535

  Le port utilisé par les demandes HTTP des clients. Utilisez -1 pour désactiver ce port.
httpsPort int

Minimum : -1

Maximum : 65535

  Le port utilisé par les demandes HTTP des clients lorsqu'elles sont émises sur la couche sécurisée SSL (https). Utilisez -1 pour désactiver ce port.
id string   ID de configuration unique.
onError
  • IGNORE
  • FAIL
  • WARN
WARN Action à entreprendre après une erreur lors du démarrage d'un noeud final.
IGNORE
Le serveur n'émet pas de message d'avertissement et d'erreur lorsqu'une erreur de configuration survient.
FAIL
Le serveur émet un message d'avertissement ou d'erreur lors de la première erreur puis arrête le serveur.
WARN
Le serveur émet des messages d'avertissement et d'erreur lorsqu'il détecte une erreur de configuration.
sslOptionsRef Référence à lélément {0} de niveau supérieur (chaîne).   Options de protocole SSL pour le noeud final.
tcpOptionsRef Référence à lélément {0} de niveau supérieur (chaîne). defaultTCPOptions Options de protocole TCP pour le noeud final.
httpEndpoint > accessLogging
Description : Configuration de la journalisation des accès HTTP pour le noeud final
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
enabled boolean true Activation de la journalisation des accès.
filePath Chemin vers un fichier ${server.output.dir}/logs/http_access.log Chemin de répertoire et nom du fichier journal des accès. Des substitutions de variable standard telles que ${server.output.dir} peuvent être utilisées pour spécifier le chemin de répertoire.
logFormat string %h %u %{t}W "%r" %s %b Indique le format de journal utilisé lors de la journalisation des informations d'accès des clients.
maxFileSize int

Minimum : 0

20 Taille maximale d'un fichier journal, en mégaoctets, avant sa clôture. La valeur 0 (zéro) signifie l'absence de limite de taille.
maxFiles int

Minimum : 0

2 Nombre maximal de fichiers journaux qui seront conservés avant que le fichier le plus ancien ne soit supprimé. La valeur 0 (zéro) signifie qu'il n'existe aucune limite.
httpEndpoint > httpOptions
Description : Options de protocole HTTP pour le noeud final.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
keepAliveEnabled boolean true Active les connexions persistantes (HTTP keepalive). Si cette propriété est true, les connexions sont maintenues en vie et réutilisées par plusieurs demandes et réponses consécutives. Si la valeur est false, les connexions sont fermées une fois la réponse envoyée.
maxKeepAliveRequests int

Minimum : -1

100 Nombre maximal de demandes admises sur une même connexion HTTP, lorsque les connexions persistantes sont activées. La valeur -1 correspond à un nombre illimité.
persistTimeout Période avec une précision à la seconde près 30s Durée pendant laquelle un socket peut rester au repos entre deux demandes. Cette propriété s'applique uniquement si les connexions persistantes sont activées. Indiquez une valeur entière suivie d'une unité de temps, qui peut être heure (h), minute (m) ou seconde (s). Par exemple, pour 30 secondes, indiquez 30s. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1m30s correspond à 90 secondes.
readTimeout Période avec une précision à la seconde près 60s Délai maximal, accordé à l'exécution d'une demande de lecture sur un socket une fois que la première lecture a eu lieu. Indiquez une valeur entière suivie d'une unité de temps, qui peut être heure (h), minute (m) ou seconde (s). Par exemple, pour 30 secondes, indiquez 30s. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1m30s correspond à 90 secondes.
removeServerHeader boolean false Retire les informations d'implémentation de serveur des en-têtes HTTP et désactive également la page d'accueil par défaut du profil Liberty.
writeTimeout Période avec une précision à la seconde près 60s Durée accordée à l'attente sur un socket de chaque partie des données de réponse à transmettre. Indiquez une valeur entière suivie d'une unité de temps, qui peut être heure (h), minute (m) ou seconde (s). Par exemple, pour 30 secondes, indiquez 30s. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1m30s correspond à 90 secondes.
httpEndpoint > sslOptions
Description : Options de protocole SSL pour le noeud final.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
sessionTimeout Période avec une précision à la seconde près 1d Délai d'attente avant qu'une demande de lecture ou d'écriture n'aboutisse sur un socket. Cette valeur est supplantée par les temporisations (timeouts) propres au protocole. Indiquez une valeur entière suivie d'une unité de temps, qui peut être heure (h), minute (m) ou seconde (s). Par exemple, pour 30 secondes, indiquez 30s. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1m30s correspond à 90 secondes.
sslRef string   Répertoire de configuration SSL par défaut. La valeur par défaut est defaultSSLSettings.
suppressHandshakeErrors boolean false Désactiver la consignation des erreurs d'établissement de liaison SSL. Ces erreurs peuvent se produire en mode de fonctionnement normal ; toutefois, ces messages peuvent être utiles lorsque SSL se comporte de manière inattendue.
httpEndpoint > tcpOptions
Description : Options de protocole TCP pour le noeud final.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
inactivityTimeout Période avec une précision à la milliseconde près 60s Délai d'attente avant qu'une demande de lecture ou d'écriture n'aboutisse sur un socket. Cette valeur est supplantée par les temporisations (timeouts) propres au protocole. Indiquez une valeur entière positive suivie d'une unité de temps, qui peut être heure (h), minute (m), seconde (s) ou milliseconde (ms). Par exemple, pour 500 millisecondes, indiquez 500ms. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1s500ms correspond à 1 seconde et demie.
soReuseAddr boolean true Permet une nouvelle liaison immédiate à un port sans écouteur actif.
httpOptions
Configuration du protocole HTTP.
Nom de l'attribut Type de données Valeur par défaut Description
id string   ID de configuration unique.
keepAliveEnabled boolean true Active les connexions persistantes (HTTP keepalive). Si cette propriété est true, les connexions sont maintenues en vie et réutilisées par plusieurs demandes et réponses consécutives. Si la valeur est false, les connexions sont fermées une fois la réponse envoyée.
maxKeepAliveRequests int

Minimum : -1

100 Nombre maximal de demandes admises sur une même connexion HTTP, lorsque les connexions persistantes sont activées. La valeur -1 correspond à un nombre illimité.
persistTimeout Période avec une précision à la seconde près 30s Durée pendant laquelle un socket peut rester au repos entre deux demandes. Cette propriété s'applique uniquement si les connexions persistantes sont activées. Indiquez une valeur entière suivie d'une unité de temps, qui peut être heure (h), minute (m) ou seconde (s). Par exemple, pour 30 secondes, indiquez 30s. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1m30s correspond à 90 secondes.
readTimeout Période avec une précision à la seconde près 60s Délai maximal, accordé à l'exécution d'une demande de lecture sur un socket une fois que la première lecture a eu lieu. Indiquez une valeur entière suivie d'une unité de temps, qui peut être heure (h), minute (m) ou seconde (s). Par exemple, pour 30 secondes, indiquez 30s. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1m30s correspond à 90 secondes.
removeServerHeader boolean false Retire les informations d'implémentation de serveur des en-têtes HTTP et désactive également la page d'accueil par défaut du profil Liberty.
writeTimeout Période avec une précision à la seconde près 60s Durée accordée à l'attente sur un socket de chaque partie des données de réponse à transmettre. Indiquez une valeur entière suivie d'une unité de temps, qui peut être heure (h), minute (m) ou seconde (s). Par exemple, pour 30 secondes, indiquez 30s. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1m30s correspond à 90 secondes.
httpProxyRedirect
Configure la redirection du port. La redirection proxy HTTP est utilisée lorsque des demandes HTTP sont redirigées d'un port non sécurisé (par exemple, le port 80) vers un port sécurisé via SSL (par exemple le port 443).
Nom de l'attribut Type de données Valeur par défaut Description
enabled boolean true Cet attribut détermine si le serveur doit ou non rediriger les ports spécifiés dans cet élément de configuration. La valeur par défaut est "true".
host string * Nom d'hôte utilisé pour cette redirection proxy. Le serveur redirige les demandes HTTP uniquement si la demande entrante spécifie un nom d'hôte correspondant à cette valeur. La valeur par défaut est * (tous les hôtes).
httpPort int

Minimum : 1

Maximum : 65535

  Port (non sécurisé) depuis lequel la redirection doit être effectuée. Les demandes HTTP entrantes sur ce port sont redirigées vers le port HTTPS spécifié.
httpsPort int

Minimum : 1

Maximum : 65535

  Port (sécurisé) vers lequel la redirection doit être effectuée. Les demandes HTTP qui utilisent le port HTTP sont redirigées vers ce port.
id string   ID de configuration unique.
jaasLoginContextEntry
Configuration de l'entrée du contexte de connexion JAAS.
Nom de l'attribut Type de données Valeur par défaut Description
id string   ID de configuration unique.
loginModuleRef Liste de références aux éléments jaasLoginModule de niveau supérieur (chaîne dans laquelle les éléments sont séparés par des virgules). hashtable,userNameAndPassword,certificate,token Référence à l'ID d'un module de connexion JAAS.
name string   Nom d'une entrée de configuration JAAS.
jaasLoginModule
Module de connexion dans la configuration JAAS.
Nom de l'attribut Type de données Valeur par défaut Description
className string   Nom de package complet de la classe de module de connexion JAAS.
controlFlag
  • SUFFICIENT
  • REQUISITE
  • REQUIRED
  • OPTIONAL
REQUIRED Indicateur de contrôle du module de connexion. Les valeurs valides sont REQUIRED, REQUISITE, SUFFICIENT et OPTIONAL.
SUFFICIENT
L'élément LoginModule a la valeur SUFFICIENT pour la spécification JAAS. Il n'est pas nécessaire qu'il aboutisse. Si l'authentification aboutit, aucun autre élément LoginModule n'est appelé et l'appelant reprend le contrôle.
REQUISITE
L'élément LoginModule a la valeur REQUISITE pour la spécification JAAS. Cet élément doit aboutir. Si l'authentification échoue, aucun autre élément LoginModule n'est appelé et l'appelant reprend le contrôle.
REQUIRED
L'élément LoginModule a la valeur REQUIRED pour la spécification JAAS. Cet élément doit aboutir.
OPTIONAL
L'élément LoginModule a la valeur OPTIONAL pour la spécification JAAS. Il n'est pas nécessaire qu'il aboutisse.
id string   ID de configuration unique.
libraryRef Référence à lélément {0} de niveau supérieur (chaîne).   Référence à l'ID de la configuration de bibliothèque partagée.
jaasLoginModule > library
Description : Référence à l'ID de la configuration de bibliothèque partagée.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
apiTypeVisibility string spec,ibm-api,api Types de package d'API que ce chargeur de classe de bibliothèque pourra voir, sous forme de liste d'éléments spec, ibm-api, api et third-party dans laquelle les éléments sont séparés par des virgules.
description string   Description de la bibliothèque partagée (pour les administrateurs)
filesetRef Liste de références aux éléments fileset de niveau supérieur (chaîne dans laquelle les éléments sont séparés par des virgules).   ID de l'ensemble de fichiers référencé
name string   Nom de la bibliothèque partagée (pour les administrateurs)
jaasLoginModule > library > file
Description : ID du fichier référencé
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
id string   ID de configuration unique.
name Chemin vers un fichier   Nom de fichier complet
jaasLoginModule > library > fileset
Description : ID de l'ensemble de fichiers référencé
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
caseSensitive boolean true Booléen indiquant si la recherche doit se faire en tenant compte de la casse des caractères (valeur par défaut : true).
dir Chemin vers un répertoire ${server.config.dir} Répertoire de base dans lequel rechercher les fichiers.
excludes string   Liste (séparée par des virgules ou des espaces) de masques de nom de fichier à exclure des résultats de la recherche. Par défaut, aucun fichier n'est exclu.
id string   ID de configuration unique.
includes string * Liste (séparée par des virgules ou des espaces) de masques de nom de fichier à inclure dans les résultats de la recherche (valeur par défaut : *).
scanInterval Période avec une précision à la milliseconde près 0 Intervalle entre chaque balayage de l'ensemble de fichiers pour déterminer s'il a subi des changements. Sa valeur est un entier long suivi de l'abréviation de l'unité de temps choisie : h pour les heures, m pour les minutes, s pour les secondes, ms pour les millisecondes. Par exemple, 2ms ou 5s. Désactivé par défaut (scanInterval=0). Indiquez une valeur entière positive suivie d'une unité de temps, qui peut être heure (h), minute (m), seconde (s) ou milliseconde (ms). Par exemple, pour 500 millisecondes, indiquez 500ms. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1s500ms correspond à 1 seconde et demie.
jaasLoginModule > library > folder
Description : ID du dossier référencé
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
dir Chemin vers un répertoire   Répertoire ou dossier à inclure dans le chemin d'accès aux classes de la bibliothèque afin de trouver les fichiers de ressources
id string   ID de configuration unique.
jaasLoginModule > options
Description : Collection d'options du module de connexion JAAS
Obligatoire : false
Type de données
library
Bibliothèque partagée
Nom de l'attribut Type de données Valeur par défaut Description
apiTypeVisibility string spec,ibm-api,api Types de package d'API que ce chargeur de classe de bibliothèque pourra voir, sous forme de liste d'éléments spec, ibm-api, api et third-party dans laquelle les éléments sont séparés par des virgules.
description string   Description de la bibliothèque partagée (pour les administrateurs)
filesetRef Liste de références aux éléments fileset de niveau supérieur (chaîne dans laquelle les éléments sont séparés par des virgules).   ID de l'ensemble de fichiers référencé
id string   ID de configuration unique.
name string   Nom de la bibliothèque partagée (pour les administrateurs)
library > file
Description : ID du fichier référencé
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
id string   ID de configuration unique.
name Chemin vers un fichier   Nom de fichier complet
library > fileset
Description : ID de l'ensemble de fichiers référencé
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
caseSensitive boolean true Booléen indiquant si la recherche doit se faire en tenant compte de la casse des caractères (valeur par défaut : true).
dir Chemin vers un répertoire ${server.config.dir} Répertoire de base dans lequel rechercher les fichiers.
excludes string   Liste (séparée par des virgules ou des espaces) de masques de nom de fichier à exclure des résultats de la recherche. Par défaut, aucun fichier n'est exclu.
id string   ID de configuration unique.
includes string * Liste (séparée par des virgules ou des espaces) de masques de nom de fichier à inclure dans les résultats de la recherche (valeur par défaut : *).
scanInterval Période avec une précision à la milliseconde près 0 Intervalle entre chaque balayage de l'ensemble de fichiers pour déterminer s'il a subi des changements. Sa valeur est un entier long suivi de l'abréviation de l'unité de temps choisie : h pour les heures, m pour les minutes, s pour les secondes, ms pour les millisecondes. Par exemple, 2ms ou 5s. Désactivé par défaut (scanInterval=0). Indiquez une valeur entière positive suivie d'une unité de temps, qui peut être heure (h), minute (m), seconde (s) ou milliseconde (ms). Par exemple, pour 500 millisecondes, indiquez 500ms. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1s500ms correspond à 1 seconde et demie.
library > folder
Description : ID du dossier référencé
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
dir Chemin vers un répertoire   Répertoire ou dossier à inclure dans le chemin d'accès aux classes de la bibliothèque afin de trouver les fichiers de ressources
id string   ID de configuration unique.
ltpa
Configuration de jeton LTPA (Lightweight Third Party Authentication).
Nom de l'attribut Type de données Valeur par défaut Description
expiration Période avec une précision à la minute près 120m Délai, en minutes, à l'issue duquel un jeton arrive à expiration. Indiquez une valeur entière positive suivie d'une unité de temps, qui peut être heure (h) ou minute (m). Par exemple, pour 30 minutes, indiquez 30m. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1h30m correspond à 90 minutes.
keysFileName Chemin vers un fichier ${server.output.dir}/resources/security/ltpa.keys Chemin du fichier contenant les clés de jeton.
keysPassword Mot de passe codé réversible (chaîne) {xor}CDo9Hgw= Mot de passe des clés de jeton. La valeur peut être enregistrée en texte clair ou sous forme codée. Il est recommandé de coder le mot de passe. Pour cela, utilisez l'outil securityUtility avec l'option de codage.
monitorInterval Période avec une précision à la milliseconde près 0ms Intervalle suivant lequel le serveur recherche des mises à jour pour le fichier de clés LTPA. Indiquez une valeur entière positive suivie d'une unité de temps, qui peut être heure (h), minute (m), seconde (s) ou milliseconde (ms). Par exemple, pour 500 millisecondes, indiquez 500ms. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1s500ms correspond à 1 seconde et demie.
mimeTypes
Définition des types MIME partagés par tous les hôtes virtuels http
mimeTypes > type
Description : Définition du type MIME sous la forme id=valeur. Utilisez l'extension comme id et le type associé comme valeur.
Obligatoire : false
Type de données string
quickStartSecurity
Configuration de la sécurité d'administration simple
Nom de l'attribut Type de données Valeur par défaut Description
userName string   Utilisateur unique défini lors de la configuration de sécurité du démarrage rapide. Le rôle Administrateur est accordé à cet utilisateur.
userPassword Mot de passe codé réversible (chaîne)   Mot de passe de l'utilisateur unique défini lors de la configuration de sécurité du démarrage rapide. Il est recommandé de coder ce mot de passe. Pour cela, utilisez l'outil securityUtility avec l'option encode.
remoteFileAccess
Cet élément contient des artefacts qui contrôlent le niveau d'accès aux fichiers exposé pour les connexions distantes.
remoteFileAccess > readDir
Description : Répertoire à partir duquel les clients distants sont autorisées à effectuer la lecture. Il peut y avoir plusieurs éléments readDir, chacun représentant un répertoire unique faisant référence à des variables ou à des chemins absolus. La valeur par défaut est ${wlp.install.dir}, ${wlp.user.dir} et ${server.output.dir}
Obligatoire : false
Type de données Chemin vers un répertoire
remoteFileAccess > writeDir
Description : Répertoire à partir duquel les clients distants sont autorisées à effectuer la lecture et l'écriture. Il peut y avoir plusieurs éléments writeDir, chacun représentant un répertoire unique faisant référence à des variables ou à des chemins absolus. La valeur par défaut est un ensemble vide de répertoires.
Obligatoire : false
Type de données Chemin vers un répertoire
tcpOptions
Définit les paramètres de protocole TCP.
Nom de l'attribut Type de données Valeur par défaut Description
id string   ID de configuration unique.
inactivityTimeout Période avec une précision à la milliseconde près 60s Délai d'attente avant qu'une demande de lecture ou d'écriture n'aboutisse sur un socket. Cette valeur est supplantée par les temporisations (timeouts) propres au protocole. Indiquez une valeur entière positive suivie d'une unité de temps, qui peut être heure (h), minute (m), seconde (s) ou milliseconde (ms). Par exemple, pour 500 millisecondes, indiquez 500ms. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1s500ms correspond à 1 seconde et demie.
soReuseAddr boolean true Permet une nouvelle liaison immédiate à un port sans écouteur actif.
trustAssociation
Contrôle le fonctionnement de l'intercepteur TAI (Trust Association Interceptor).
Nom de l'attribut Type de données Valeur par défaut Description
failOverToAppAuthType boolean false Autoriser un intercepteur à utiliser le mécanisme d'authentification de l'application comme solution de repli
id string   ID de configuration unique.
invokeForUnprotectedURI boolean false Contrôle si le service TAI est appelé pour un URI non protégé.
trustAssociation > interceptors
Description : ID de configuration unique.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
className string   Nom de package complet de la classe de l'intercepteur.
enabled boolean true Active ou désactive l'intercepteur.
id string   ID de configuration unique.
invokeAfterSSO boolean true Appeler un intercepteur après la connexion unique (SSO).
invokeBeforeSSO boolean false Appeler un intercepteur avant la connexion unique (SSO).
libraryRef Référence à lélément {0} de niveau supérieur (chaîne).   Référence à l'ID de la configuration de bibliothèque partagée.
trustAssociation > interceptors > library
Description : Référence à l'ID de la configuration de bibliothèque partagée.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
apiTypeVisibility string spec,ibm-api,api Types de package d'API que ce chargeur de classe de bibliothèque pourra voir, sous forme de liste d'éléments spec, ibm-api, api et third-party dans laquelle les éléments sont séparés par des virgules.
description string   Description de la bibliothèque partagée (pour les administrateurs)
filesetRef Liste de références aux éléments fileset de niveau supérieur (chaîne dans laquelle les éléments sont séparés par des virgules).   ID de l'ensemble de fichiers référencé
name string   Nom de la bibliothèque partagée (pour les administrateurs)
trustAssociation > interceptors > library > file
Description : ID du fichier référencé
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
id string   ID de configuration unique.
name Chemin vers un fichier   Nom de fichier complet
trustAssociation > interceptors > library > fileset
Description : ID de l'ensemble de fichiers référencé
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
caseSensitive boolean true Booléen indiquant si la recherche doit se faire en tenant compte de la casse des caractères (valeur par défaut : true).
dir Chemin vers un répertoire ${server.config.dir} Répertoire de base dans lequel rechercher les fichiers.
excludes string   Liste (séparée par des virgules ou des espaces) de masques de nom de fichier à exclure des résultats de la recherche. Par défaut, aucun fichier n'est exclu.
id string   ID de configuration unique.
includes string * Liste (séparée par des virgules ou des espaces) de masques de nom de fichier à inclure dans les résultats de la recherche (valeur par défaut : *).
scanInterval Période avec une précision à la milliseconde près 0 Intervalle entre chaque balayage de l'ensemble de fichiers pour déterminer s'il a subi des changements. Sa valeur est un entier long suivi de l'abréviation de l'unité de temps choisie : h pour les heures, m pour les minutes, s pour les secondes, ms pour les millisecondes. Par exemple, 2ms ou 5s. Désactivé par défaut (scanInterval=0). Indiquez une valeur entière positive suivie d'une unité de temps, qui peut être heure (h), minute (m), seconde (s) ou milliseconde (ms). Par exemple, pour 500 millisecondes, indiquez 500ms. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1s500ms correspond à 1 seconde et demie.
trustAssociation > interceptors > library > folder
Description : ID du dossier référencé
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
dir Chemin vers un répertoire   Répertoire ou dossier à inclure dans le chemin d'accès aux classes de la bibliothèque afin de trouver les fichiers de ressources
id string   ID de configuration unique.
trustAssociation > interceptors > properties
Description : Collection de propriétés pour l'intercepteur.
Obligatoire : false
Type de données
virtualHost
Un hôte virtuel fournit un regroupement logique pour la configuration d'applications Web sur un nom d'hôte donné. L'hôte virtuel par défaut (default_host) est approprié pour les configurations les plus simples.
Nom de l'attribut Type de données Valeur par défaut Description
allowFromEndpointRef Liste de références aux éléments httpEndpoint de niveau supérieur (chaîne dans laquelle les éléments sont séparés par des virgules).   Spécifiez l'identificateur d'un ou de plusieurs noeuds finaux HTTP pour limiter le trafic entrant de cet hôte virtuel aux noeuds finaux spécifiés.
enabled boolean true Activer cet hôte virtuel.
id string   ID de configuration unique.
virtualHost > allowFromEndpoint
Description : Spécifiez l'identificateur d'un ou de plusieurs noeuds finaux HTTP pour limiter le trafic entrant de cet hôte virtuel aux noeuds finaux spécifiés.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
accessLoggingRef Référence à lélément {0} de niveau supérieur (chaîne).   Configuration de la journalisation des accès HTTP pour le noeud final
enabled boolean true Détermine la disponibilité d'un noeud final. Lorsque cette propriété a la valeur true, le noeud final est activé par le répartiteur afin de pouvoir prendre en charge des demandes HTTP.
host string localhost Adresse IP, nom d'hôte du serveur DNS (Domain Name Server) avec suffixe de nom de domaine ou nom d'hôte DNS seul, utilisé par un client pour demander une ressource. Utilisez '*' pour désigner toutes les interfaces réseau disponibles.
httpOptionsRef Référence à lélément {0} de niveau supérieur (chaîne). defaultHttpOptions Options de protocole HTTP pour le noeud final.
httpPort int

Minimum : -1

Maximum : 65535

  Le port utilisé par les demandes HTTP des clients. Utilisez -1 pour désactiver ce port.
httpsPort int

Minimum : -1

Maximum : 65535

  Le port utilisé par les demandes HTTP des clients lorsqu'elles sont émises sur la couche sécurisée SSL (https). Utilisez -1 pour désactiver ce port.
id string   ID de configuration unique.
onError
  • IGNORE
  • FAIL
  • WARN
WARN Action à entreprendre après une erreur lors du démarrage d'un noeud final.
IGNORE
Le serveur n'émet pas de message d'avertissement et d'erreur lorsqu'une erreur de configuration survient.
FAIL
Le serveur émet un message d'avertissement ou d'erreur lors de la première erreur puis arrête le serveur.
WARN
Le serveur émet des messages d'avertissement et d'erreur lorsqu'il détecte une erreur de configuration.
sslOptionsRef Référence à lélément {0} de niveau supérieur (chaîne).   Options de protocole SSL pour le noeud final.
tcpOptionsRef Référence à lélément {0} de niveau supérieur (chaîne). defaultTCPOptions Options de protocole TCP pour le noeud final.
virtualHost > allowFromEndpoint > accessLogging
Description : Configuration de la journalisation des accès HTTP pour le noeud final
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
enabled boolean true Activation de la journalisation des accès.
filePath Chemin vers un fichier ${server.output.dir}/logs/http_access.log Chemin de répertoire et nom du fichier journal des accès. Des substitutions de variable standard telles que ${server.output.dir} peuvent être utilisées pour spécifier le chemin de répertoire.
logFormat string %h %u %{t}W "%r" %s %b Indique le format de journal utilisé lors de la journalisation des informations d'accès des clients.
maxFileSize int

Minimum : 0

20 Taille maximale d'un fichier journal, en mégaoctets, avant sa clôture. La valeur 0 (zéro) signifie l'absence de limite de taille.
maxFiles int

Minimum : 0

2 Nombre maximal de fichiers journaux qui seront conservés avant que le fichier le plus ancien ne soit supprimé. La valeur 0 (zéro) signifie qu'il n'existe aucune limite.
virtualHost > allowFromEndpoint > httpOptions
Description : Options de protocole HTTP pour le noeud final.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
keepAliveEnabled boolean true Active les connexions persistantes (HTTP keepalive). Si cette propriété est true, les connexions sont maintenues en vie et réutilisées par plusieurs demandes et réponses consécutives. Si la valeur est false, les connexions sont fermées une fois la réponse envoyée.
maxKeepAliveRequests int

Minimum : -1

100 Nombre maximal de demandes admises sur une même connexion HTTP, lorsque les connexions persistantes sont activées. La valeur -1 correspond à un nombre illimité.
persistTimeout Période avec une précision à la seconde près 30s Durée pendant laquelle un socket peut rester au repos entre deux demandes. Cette propriété s'applique uniquement si les connexions persistantes sont activées. Indiquez une valeur entière suivie d'une unité de temps, qui peut être heure (h), minute (m) ou seconde (s). Par exemple, pour 30 secondes, indiquez 30s. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1m30s correspond à 90 secondes.
readTimeout Période avec une précision à la seconde près 60s Délai maximal, accordé à l'exécution d'une demande de lecture sur un socket une fois que la première lecture a eu lieu. Indiquez une valeur entière suivie d'une unité de temps, qui peut être heure (h), minute (m) ou seconde (s). Par exemple, pour 30 secondes, indiquez 30s. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1m30s correspond à 90 secondes.
removeServerHeader boolean false Retire les informations d'implémentation de serveur des en-têtes HTTP et désactive également la page d'accueil par défaut du profil Liberty.
writeTimeout Période avec une précision à la seconde près 60s Durée accordée à l'attente sur un socket de chaque partie des données de réponse à transmettre. Indiquez une valeur entière suivie d'une unité de temps, qui peut être heure (h), minute (m) ou seconde (s). Par exemple, pour 30 secondes, indiquez 30s. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1m30s correspond à 90 secondes.
virtualHost > allowFromEndpoint > sslOptions
Description : Options de protocole SSL pour le noeud final.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
sessionTimeout Période avec une précision à la seconde près 1d Délai d'attente avant qu'une demande de lecture ou d'écriture n'aboutisse sur un socket. Cette valeur est supplantée par les temporisations (timeouts) propres au protocole. Indiquez une valeur entière suivie d'une unité de temps, qui peut être heure (h), minute (m) ou seconde (s). Par exemple, pour 30 secondes, indiquez 30s. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1m30s correspond à 90 secondes.
sslRef string   Répertoire de configuration SSL par défaut. La valeur par défaut est defaultSSLSettings.
suppressHandshakeErrors boolean false Désactiver la consignation des erreurs d'établissement de liaison SSL. Ces erreurs peuvent se produire en mode de fonctionnement normal ; toutefois, ces messages peuvent être utiles lorsque SSL se comporte de manière inattendue.
virtualHost > allowFromEndpoint > tcpOptions
Description : Options de protocole TCP pour le noeud final.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
inactivityTimeout Période avec une précision à la milliseconde près 60s Délai d'attente avant qu'une demande de lecture ou d'écriture n'aboutisse sur un socket. Cette valeur est supplantée par les temporisations (timeouts) propres au protocole. Indiquez une valeur entière positive suivie d'une unité de temps, qui peut être heure (h), minute (m), seconde (s) ou milliseconde (ms). Par exemple, pour 500 millisecondes, indiquez 500ms. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1s500ms correspond à 1 seconde et demie.
soReuseAddr boolean true Permet une nouvelle liaison immédiate à un port sans écouteur actif.
virtualHost > hostAlias
Description : Associez un hôte et un port à cet hôte virtuel, à l'aide de la syntaxe host:port. L'hôte spécifié peut être une adresse IP, un nom d'hôte du serveur DNS (Domain Name Server) avec suffixe de nom de domaine, un nom d'hôte DNS ou une concordance de caractère générique sur tous les noms d'hôte. Notez que les adresses IPv6 doivent être placées entre crochets, [].
Obligatoire : false
Type de données string

Icône indiquant le type de rubrique Rubrique de référence

Dispositions pour les centres de documentation | Commentaires


Icône d'horodatage Dernière mise à jour: Wednesday, 2 September 2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=rwlp_feature_restConnector-1.0
Nom du fichier : rwlp_feature_restConnector-1.0.html