Propriétés d'authentification renforcée

Après avoir activé l'authentification renforcée, vous pouvez si vous le souhaitez adapter les paramètres à vos besoins métier. Vous pouvez utiliser WebSphere® Integrated Solutions Console pour créer de nouvelles propriétés, le cas échéant, ou mettre à jour des propriétés existantes.

Pour chaque niveau d'authentification supplémentaire, vous devez créer au moins un fichier de propriétés en respectant la convention de dénomination suivante :
  • Le nom du niveau d'authentification.
  • Un caractère de soulignement suivi d'un environnement local de langue. Par exemple, en pour l'anglais.
  • La chaîne .properties
Par exemple, pour un niveau d'authentification yourlevel, vous devez créer un fichier tel que yourlevel.properties ou yourlevel_en.properties.

Ce fichier doit être disponible dans le chemin d'accès aux classes sur com/ibm/portal/auth/sua/nls/.

Il doit contenir deux paires clé-valeur. Par exemple, pour le niveau d'authentification spécifié par le système, authenticated, il existe deux définitions :
  • display-name=authenticated
  • description=User authentication using username and password
Ces deux chaînes permettent de sélectionner le niveau d'authentification dans le portlet d'administration pour la configuration.

Les informations ci-après contiennent toutes les propriétés qui s'appliquent au service de configuration de portail approprié, à savoir WP StepUpConfigService.

Connectez-vous à WebSphere® Integrated Solutions Console, puis sélectionnez Ressources > Environnement de ressources > Fournisseurs d'environnement de ressources > WP StepUpConfigService > Propriétés personnalisées pour accéder aux propriétés.

Remarque : Toute modification des propriétés demande de redémarrer le serveur WebSphere_Portal pour que les changements prennent effet.
sua.enable
Utilisez cette propriété pour activer et désactiver le mécanisme d'authentification renforcée.

Implicite : false

Type : java.lang.Boolean

sua.authLevel.enable
Utilisez cette propriété pour fournir une liste séparée par des virgules de noms de niveaux d'authentification.
Notes :
  • Si l'authentification renforcée est activée, le nom du niveau d'authentification doit être indiqué.
  • Si vous voulez utiliser le cookie Mémoriser mes informations, vérifiez qu'il est activé et ajoutez le nom du niveau d'authentification pour cette propriété.

Implicite : authentifié

Type : java.lang.String

sua.authLevel.auth_level_name.strength
Utilisez cette propriété pour indiquer la puissance du niveau d'authentification nommé auth_level_name. La valeur est un entier non négatif qui indique la puissance d'une méthode d'authentification particulière. La structure d'authentification renforcée considère qu'une méthode d'authentification est plus forte qu'une autre si sa valeur est plus élevée.
Remarque : La valeur 0 est réservée au moteur d'authentification renforcée ; il est donc impossible d'attribuer des valeurs inférieures à 1. Il est possible de conserver des intervalles dans la séquence des forces de niveau d'authentification. Il n'est pas possible d'affecter le même niveau d'authentification à plusieurs noms de niveau d'authentification.

Implicite : sua.authLevel.identified.strength = 5 sua.authLevel.authenticated.strength = 10

Type : java.lang.Integer

sua.authLevel.auth_level_name.required
Utilisez cette propriété pour indiquer si le niveau d'authentification nommé auth_level_name est facultatif ou obligatoire. Lorsqu'un utilisateur accède à une ressource avec un niveau d'authentification facultatif, cette ressource est accessible si le premier niveau d'authentification requis obligatoire est vérifié. Lorsqu'un niveau d'authentification est marqué comme étant obligatoire il peut être vérifié uniquement si tous les niveaux d'authentification requis peuvent être vérifiés.
Remarque : Cette propriété ne doit pas être définie pour le niveau d'authentification identifié ou authentifié. Si un niveau d'authentification est défini comme facultatif, tous les niveaux précédents doivent également être facultatifs.

Implicite : true

Type : java.lang.boolean

sua.authLevel.auth_level_name.authLevelVerifier
Utilisez cette propriété pour indiquer le nom complet de la classe qui implémente l'interface SPI com.ibm.portal.auth.stepup.AuthLevelVerifier. Elle vérifie également que le niveau d'authentification auth_level_name est valide pour une demande.
Remarque : Cette propriété ne doit pas être définie pour le niveau d'authentification identifié ou authentifié.

Implicite : -

Type : java.lang.String

sua.authLevel.auth_level_name.stepUpAuthHandler
Utilisez cette propriété pour indiquer le nom qualifié complet de la classe implémentant l'interface SPI com.ibm.portal.auth.stepup.StepUpAuthHandler. Elle établit également le niveau d'authentification de auth_level_name.
Remarque : Cette propriété ne doit pas être définie pour le niveau d'authentification identifié ou authentifié.

Implicite : -

Type : java.lang.String

sua.authLevel.auth_level_name.postRedirectionTargetProtected
Le gestionnaire d'authentification renforcée redirige un utilisateur avec un niveau d'authentification donné vers une autre page. Par exemple, il redirige vers une page avec un formulaire de connexion. La structure d'authentification renforcée redirige l'utilisateur vers la ressource demandée avant l'application du niveau d'authentification. Cette propriété indique si le réacheminement vers la ressource initialement demandée pointe vers la zone de portail publique ou protégée. L'implémentation du niveau d'authentification peut faire passer l'utilisateur de l'état non authentifié à l'état authentifié.
Remarque : Cette propriété ne doit pas être définie pour le niveau d'authentification identifié ou authentifié.

Implicite : false

Type : java.lang.Boolean

Exemple : true

sua.authLevel.auth_level_name.property.property_name
Cette propriété permet d'indiquer d'autres propriétés disponibles. Les propriétés sont reçues avec leur property_name. Le préfixe sua.authLevel.nom_niveau_auth.property est omis.

Implicite : -

Type : java.lang.String