Service d'authentification
Le Service d'authentification contient les propriétés de configuration pour l'authentification du portail. Par authentification, on entend le fait que les utilisateurs doivent s'identifier pour pouvoir accéder au système. Ils utilisent généralement un ID utilisateur et un mot de passe pour accéder au système.
Dans WebSphere® Integrated Solutions Console, le service d'authentification du portail est répertorié en tant que WP AuthenticationService.
- authentication.execute.portal.jaas.login = (false)
- Utilisez cette propriété pour activer ou désactiver l'exécution de la connexion JAAS au portail :
- false
- Cette valeur désactive l'exécution de la connexion JAAS au portail. Il s'agit de la valeur par défaut. Ne la désactivez que si aucun module de connexion JAAS n'est défini dans la configuration de connexion de l'application de portail.
- true
- Cette valeur active l'exécution de la connexion JAAS au portail. Vous pouvez activer cette propriété si vous avez des modules de connexion JAAS définis dans la configuration de connexion de l'application de portail.
- authentication.isLoginUrlActive = (true)
- Utilisez cette propriété pour activer ou désactiver l'URL de connexion automatique dans le portail. Remarque : Il s'agit d'une propriété
java.lang.Boolean.- conforme
- Active l'URL de connexion automatique. Il s'agit de la valeur par défaut.
- false
- Désactivez l'URL de connexion automatique.
Utilisez les propriétés suivantes pour définir les filtres personnalisés dans les différentes chaînes de filtre d'authentification dans le portail. Chacune de ces propriétés a pour valeur une liste de noms de classe qualifiés complets pour les implémentations de filtre personnalisé, séparés par un signe deux-points (
: ) ou point-virgule ( ; ). Pour obtenir des informations conceptuelles sur les filtres d'authentification, reportez-vous à la rubrique Configuration des filtres d'authentification.- login.explicit.filterchain = <none>
- Utilisez cette propriété pour indiquer les filtres personnalisés pour la chaîne de filtres qui est déclenchée pour une connexion explicite par nom d'utilisateur et mot de passe. Les classes qui sont répertoriées dans cette propriété doivent implémenter l'interface
com.ibm.portal.auth.ExplicitLoginFilter. - login.implicit.filterchain = <none>
- Utilisez cette propriété afin d'indiquer les filtres personnalisés de la chaîne de filtres qui est déclenchée pour une connexion explicite. Une connexion est implicite lorsque l'utilisateur est déjà authentifié auprès de WebSphere® Application Server mais n'a pas encore ouvert de session de portail. Les classes qui sont répertoriées dans cette propriété doivent implémenter l'interface
com.ibm.portal.auth.ImplicitLoginFilter. - logout.explicit.filterchain = <none>
- Utilisez cette propriété pour indiquer les filtres personnalisés pour la chaîne de filtres qui est déclenchée pour une déconnexion explicite. Les classes qui sont répertoriées dans cette propriété doivent implémenter l'interface
com.ibm.portal.auth.ExplicitLogoutFilter. - logout.implicit.filterchain = <none>
- Utilisez cette propriété afin d'indiquer les filtres personnalisés de la chaîne de filtres qui est déclenchée pour une déconnexion explicite. Une déconnexion implicite se produit lorsque la session utilisateur expire. Les classes qui sont répertoriées dans cette propriété doivent implémenter l'interface
interface com.ibm.portal.auth.ImplicitLogoutFilter. - sessiontimeout.filterchain = <none>
- Utilisez cette propriété pour indiquer les filtres personnalisés pour la chaîne de filtres qui est déclenchée directement après un délai d'inactivité de la session. Les classes qui sont répertoriées dans cette propriété doivent implémenter l'interface
com.ibm.portal.auth.SessionTimeoutFilter. - sessionvalidation.filterchain = <none>
- Utilisez cette propriété pour indiquer les filtres personnalisés pour la chaîne de filtres qui est déclenchée pour chaque requête avant que l'action de gestion et de rendu soit traitée. Les classes qui sont répertoriées dans cette propriété doivent implémenter l'interface
com.ibm.portal.auth.SessionValidationFilter. - jsessionid.cookie.expire = (true)
- Utilisez cette propriété pour déterminer si la déconnexion de portail par emprunt d'identité invalide la session HTTP, mais ne fait pas expirer le cookie de session. Il s'agit généralement du cookie JSESSIONID. Indiquez l'une des valeurs suivantes :
- conforme
- Si vous indiquez cette valeur, le cookie de session expire dans le navigateur Web. Il s'agit de la valeur par défaut.
- false
- Si vous indiquez cette valeur, le cookie de session n'expire pas dans le navigateur Web. Par conséquent, le processus d'emprunt d'identité peut être conservé sur un serveur, quel que soit l'ID utilisateur employé.
- filterchain.properties = <none>
- Utilisez un ensemble de propriétés arbitraire conforme au modèle précédent pour indiquer les propriétés de l'un de vos filtres personnalisés. La valeur de propriété est ensuite disponible pour la classe de filtre indiquée dans l'objet
SecurityFilterConfigqui est transmis à sa méthodeinit. - filterchain.properties.com.ibm.wps.auth.impl.ValidateRedirectLoginFilter.blacklist.pattern = <regexp>
- Lorsque vous vous connectez à HCL Portal, un cookie spécial nommé cookie WasReqURL est utilisé pour déterminer où envoyer l'utilisateur après la connexion. Cette propriété permet une inspection du cookie et effectue une redirection de WasReqURL vers une URL différente si WasReqURL contient un ou plusieurs modèles. L'expression
<regexp>est interprétée comme une expression régulière Java et comparée à l'URL de redirection. Si, par exemple, toutes les URL de redirection se terminant par *. * sont considérées comme non valides. Vous pouvez utiliser le modèle suivant : .*/[ˆ/]*[.]+[ˆ/]*. En outre, si le cookie WasReqURL contient/myconnect/, utilisez le modèle suivant.*myconnect.*. Si le modèle correspond à cette propriété, l'utilisateur est envoyé vers l'emplacement racine du portail de base ou du portail virtuel plutôt que vers l'emplacement spécifié dans WasReqURL.Pre-requisite : Vous devez ajouter la valeurcom.ibm.wps.auth.impl.ValidateRedirectLoginFilteraux propriétéslogin.explicit.filterchainoulogin.implicit.filterchainpour que cette propriété devienne effective.