WAS-Sicherheit aktivieren und konfigurieren

Führen Sie die folgenden Schritte aus, um die WebSphere Application Server-Sicherheit zu konfigurieren. Lesen Sie für Versionen vor WebSphere Application Server V6.1 den Abschnitt im Anschluss an diese Tasks. Haben Sie noch keine WebSphere Application Server-Instanz erstellt, müssen Sie eine Instanz erstellen, bevor Sie diese Tasks ausführen können.
  1. Klicken Sie die Registerkarte "Servers" (Server) an, um die Serversicht öffnen.
  2. Klicken Sie mit der rechten Maustaste den Servernamen an (nachdem der Server gestartet wurde) und wählen Sie Run Administrative console (Administrationskonsole ausführen) aus.
  3. Erweitern Sie Security (Sicherheit), und klicken Sie Secure administration, applications and infrastructure (Sichere Verwaltung, Anwendungen und Infrastruktur) an.
  4. Klicken Sie die Schaltfläche Security Configuration Wizard (Sicherheitskonfigurationsassistent) an. Der Sicherheitskonfigurationsassistent wird geöffnet.

    Seite zum Konfigurieren der Sicherheit

  5. Wählen Sie das Markierungsfeld Enable application security (Sicherheit für Anwendung aktivieren) aus, und stellen Sie sicher, dass Use Java 2 security to restrict application access to local resources (Anwendungszugriff auf lokale Ressourcen mit Java 2-Sicherheit einschränken) nicht ausgewählt ist. Klicken Sie Next (Weiter) an.
  6. Die Seite Select user repository (Benutzerrepository auswählen) wird geöffnet. Wählen Sie den Radioknopf Standalone LDAP registry (Eigenständiges LDAP-Registry) aus, und klicken Sie Next (Weiter) an.

    Seite zum Auswählen des Benutzerrepositorys

  7. Die Seite Configure user repository (Benutzerrepository konfigurieren) wird geöffnet:
    1. Geben Sie in das Feld Primary administrative user name (Name des primären Benutzers mit Verwaltungsaufgaben) eine Benutzer-ID zum Verwalten der LDAP-Konfiguration ein.
    2. Wählen Sie im Feld Type of LDAP server (Typs des LDAP-Servers) IBM SecureWay Directory Server aus.
    3. Geben Sie den Hostnamen oder die IP-Adresse für das System i in das Feld Host ein.
    4. Im Feld Port sollte die Standardeinstellung 389 unverändert übernommen werden.
    5. Geben Sie in das Feld Base distinguished name (DN) (Basis-DN) den Domänennamen des Systems im Format Paar=Wert ein. Lautet der Domänenname für Ihr System i beispielsweise torasbcc.torolab.ibm.com, würden Sie Folgendes in das Feld "Base distinguished name (DN)" (Basis-DN) eingeben:
      dc=torasbcc,dc=torolab,dc=ibm,dc=com
    6. Lassen Sie die Felder Bind distinguished name (DN) (Eindeutiger Name für Bindung) und Bind password (Kennwort für Bindung) leer, und klicken Sie Next (Weiter) an.

    Seite zum Konfigurieren des Benutzerrepositorys

  8. Die Seite "Summary" (Zusammenfassung) wird geöffnet. Klicken Sie Finish (Fertig stellen) an.

    Seite mit der Zusammenfassung

  9. Sichern Sie die Änderungen und schließen Sie die WAS-Administrationskonsole.

    Nachrichtenanzeige

  10. Starten Sie den Server erneut.

WAS-Sicherheit für Versionen vor V6.1 aktivieren und konfigurieren

Die Konfiguration der WebSphere Application Server-Sicherheit ist für die Produktions- und Testumgebungen identisch. Bei Verwendung der Testumgebung muss jedoch die Administrationskonsole aktiviert werden.
  1. Klicken Sie in der Sicht "Server Configuration" (Serverkonfiguration) doppelt auf die Serverkonfiguration.
  2. Klicken Sie die Registerkarte Configuration (Konfiguration) an und markieren Sie Enable administration console (Administrationskonsole aktivieren).
  3. Sichern Sie die Konfiguration und starten Sie den Server erneut.
  4. Klicken Sie mit der rechten Maustaste den Servernamen an, und wählen Sie Run administrative console (Administrationskonsole ausführen) aus.
  5. Erweitern Sie Security > User Registries (Sicherheit -> Benutzerregistrys), und klicken Sie LDAP an, um die Seite LDAP Security Configuration (LDAP-Sicherheitskonfiguration) zur Aktualisierung der Sicherheitseinstellungen für LDAP zu öffnen. Dieses Beispiel verwendet LDAP, das für die Implementierung der einmaligen Anmeldung erforderlich ist. Wird das i5/OS-Registry ausgewählt, erfolgt die Authentifizierung unter Verwendung von Benutzerprofilen auf Ihrem iSeries-System.
  6. Geben Sie die folgenden Werte für die LDAP-Sicherheit ein:
    • Server User ID (Benutzer-ID für Server) - geben Sie eine für LDAP registrierte Benutzer-ID ein, die WAS für den Zugriff auf den LDAP-Server verwendet
    • Server User Password (Benutzerkennwort für Server) - geben Sie das Kennwort ein
    • Type (Typ) - wählen Sie SecureWay aus
    • Host - geben Sie den Hostnamen ein. Dies ist der Hostname, den WebSphere Application Server beim Herstellen der Verbindung zu LDAP verwendet. Sie sollten den vollständigen Domänennamen verwenden.
    • Port - verwenden Sie den Standardport 389
    • Base Distinguished Name (DN) (Basis-DN) - geben Sie den Basis-DN des Verzeichnisservices ein. (Beispiel: dc=myhostname, dc=mycompany, dc=com.) Damit wird der Ausgangspunkt angegeben, ab dem LDAP den Verzeichnisservice durchsucht.
    • Markieren Sie Ignore Case (Groß-/Kleinschreibung ignorieren).

  7. Klicken Sie OK an, um die Aktualisierungen anzuwenden. Die Seite Global Security (Globale Sicherheit) wird angezeigt.
  8. Wählen Sie Enabled (Aktiviert) aus, und wählen Sie Enforce Java 2 Security (Java 2-Sicherheit umsetzen) ab. Geben Sie LDAP für Active User Registry (Aktives Benutzerregistry) an, und klicken Sie OK an.

  9. Sichern Sie die Änderungen und schließen Sie die WAS-Administrationskonsole.
  10. Starten Sie den Server erneut.

Feedback