-1
WAS 7에서 실행되는 websphere commerce 애플리케이션이 있습니다. 글로벌 보안 및 애플리케이션 보안을 활성화 한 후 애플리케이션 url에 액세스하면 브라우저는 로그인하라는 메시지를 표시합니다. 서버 관리자 자격 증명, 요청이 제공됩니다. 이것은 보안을 활성화하는 예상되는 동작입니까 ??WAS 애플리케이션 보안을 활성화 한 후 로그인하라는 브라우저
A
답변
0
예, 이것은 예상되는 동작입니다. 글로벌 및 응용 프로그램 보안을 활성화 한 후에는 배포 설명자에 보안이 구성되어 있으면 응용 프로그램에 대한 액세스가 강제 적용됩니다.
관리자 자격 증명과 관련하여 단일 admin 사용자와 함께 기본 파일 레지스트리를 사용하고있을 가능성이 큽니다. 응용 프로그램 세부 정보 페이지에서 응용 프로그램 액세스 권한이있는 사용자를 변경하고 Map user for security roles을 클릭하십시오. all authenticated 및 everyone과 같은 사용자, 그룹 또는 특수한 주제를 지정할 수 있습니다.이 프로그램을 사용하면 실제로 로그인하려는 경우 로그인하지 않고도 응용 프로그램에 액세스 할 수 있습니다.
보안은 잠재적 인 구성이 많은 큰 주제이지만 예상 한 것 같습니다. 그러나 이것은 매우 유용한 질문이 아닙니다. 다른 사람이 이것을보고 자신의 구성이 안전하고 안전하지 않다고 확인할 수있는 것은 아닙니다. 그래서 저는 여러분에게 "여러분은 아마도 야구장에있을 것입니다"라고 대답 할 것이지만 보안을 올바르게 사용하고 있다는 것을 확인하지 마십시오. –