У нас есть приложение для торговли веб-сферами, работающее на WAS 7. После включения глобальной безопасности и безопасности приложений при доступе к URL-адресу приложения браузер запрашивает логин ... только после входа в систему с использованием учетные данные администратора сервера, запрос обслуживается. Это ожидаемое поведение обеспечения безопасности?Браузер запрашивает логин после включения защиты приложения WAS
Да, это ожидаемое поведение. После включения глобальной защиты и безопасности приложений обеспечивается доступ к приложению, если он настроен на безопасность в дескрипторе развертывания.
Что касается учетных данных администратора - вы, вероятно, используете реестр файлов по умолчанию с одним администратором. Вы можете изменить, кто имеет право на доступ к приложению на странице сведений о приложении, нажав Map user for security roles. Вы можете указать пользователей, группы или специальные темы, такие как all authenticated и everyone - что позволит вам получить доступ к вашему приложению без входа в систему, если вы действительно этого хотите.
Безопасность - большой объект с множеством потенциальных конфигураций, но похоже, что это, вероятно, ожидается. Но это не очень полезный вопрос. Не похоже, чтобы кто-нибудь мог посмотреть на это и подтвердить, что их собственная конфигурация была безопасной или небезопасной. Поэтому я просто даю вам ответ «вы, вероятно, в шале», но не принимайте это как подтверждение того, что правильно используете безопасность. –