Activation et configuration de la sécurité WAS

Exécutez le procédure suivante pour configurer la sécurité WebSphere Application Server. Si vous utilisez une version de WebSphere Application Server antérieure à la version 6.1, consultez la section qui suit la présente procédure. Vous devez créer une instance de WebSphere Application Server avant d'exécuter ces tâches.
  1. Cliquez sur l'onglet Serveurs pour ouvrir la vue Serveurs.
  2. Cliquez avec le bouton droit de la souris sur le nom du serveur (que vous aurez démarré au préalable), puis sélectionnez Exécuter la console d'administration.
  3. Développez Sécurité et cliquez sur Administration, applications et infrastructure sécurisées.
  4. Cliquez sur le bouton Assistant de Configuration des paramètres de sécurité. L'Assistant de configuration des paramètres de sécurité s'ouvre.
  5. Cochez la case Activer la sécurité des applications et vérifiez que l'option Utiliser la sécurité Java 2 pour limiter l'accès aux applications par les ressources locales n'est pas sélectionnée. Cliquez sur Suivant.
  6. La page Sélectionner le référentiel d'utilisateurs s'ouvre. Sélectionnez le bouton d'option Registre LDAP autonome et cliquez sur Suivant.
  7. La page Sélectionner le référentiel d'utilisateurs s'ouvre :
    1. Dans la zone Nom d'utilisateur administratif principal, saisissez l'ID correspond à l'administrateur de la configuration LDAP.
    2. Sélectionnez IBM SecureWay Directory Server dans la zone Type de serveur LDAP.
    3. Saisissez le nom d'hôte ou l'adresse IP du système System i dans la zone Hôte.
    4. La zone Port doit conserver sa valeur par défaut, 389.
    5. Dans la zone Nom distinctif de base (DN), saisissez le nom de domaine du système au format paire=valeur. Par exemple, si le nom de domaine de votre système System i est torasbcc.torolab.ibm.com, vous devez saisir le texte suivant dans la zone Nom distinctif de base (DN) :
      dc=torasbcc,dc=torolab,dc=ibm,dc=com
    6. Laissez à blanc les zones Nom distinctif de liaison (DN) et Mot de passe de liaison, puis cliquez sur Suivant.
  8. La page Récapitulatif s'affiche. Cliquez sur Terminer.
  9. Enregistrez les modifications et fermez la console d'administration WAS.
  10. Redémarrez le serveur.

Activation et configuration de la sécurité dans les versions de WAS antérieures à 6.1

La procédure de configuration de la sécurité WebSphere Application Server est commune aux environnements de production et de test. Si vous utilisez l'environnement de test, vous devez toutefois activer la console d'administration au préalable.
  1. Dans la vue Configuration de serveur, cliquez deux fois sur la configuration du serveur.
  2. Cliquez sur l'onglet Configuration, puis cochez la case Activer la console d'administration.
  3. Enregistrez la configuration, puis redémarrez le serveur.
  4. Cliquez avec le bouton droit de la souris sur le nom du serveur, puis sélectionnez Exécuter la console d'administration.
  5. Développez Sécurité > Registres d'utilisateurs, puis cliquez sur LDAP pour ouvrir la page Configuration de la sécurité LDAP pour mettre à jour les paramètres de sécurité LDAP. Dans cet exemple, nous utilisons un annuaire LDAP, nécessaire à l'implémentation de l'authentification unique. Si vous sélectionnez le registre i5/OS, le programme authentifie les utilisateurs par l'intermédiaire des profils utilisateur résidant sur le système i5/OS.
  6. Définissez les propriétés de sécurité LDAP suivantes :
    • ID utilisateur serveur : ID utilisateur enregistré dans l'annuaire LDAP et utilisé par WAS pour accéder au serveur LDAP
    • Mot de passe de l'utilisateur du serveur : Mot de passe
    • Type : SecureWay
    • Hôte : Nom du système hôte qu'utilisera WebSphere Application Server pour se connecter à LDAP (soit le nom de domaine complet)
    • Port : Numéro de port par défaut (soit 389)
    • Nom distinctif de base (DN) : Nom spécifique de base du service d'annuaire, sous la forme dc=monsystème, dc=nomsystèmehôte, dc=masociété, dc=fr (point de départ utilisé par LDAP pour la recherche du service d'annuaire)
    • Cochez la case Ignorer la distinction maj/min.
  7. Cliquez sur OK pour mettre à jour les informations. La page Sécurité globale apparaît.
  8. Cochez la case Activé, puis décochez la case Appliquer la sécurité Java 2. Dans la zone Registre d'utilisateurs actif, précisez LDAP et cliquez sur OK.
  9. Enregistrez les modifications et fermez la console d'administration WAS.
  10. Redémarrez le serveur.