Authentifizierungsoptionen definieren

Innerhalb der Authentifizierungseinstellungen in den WebFacing-Projektmerkmalen können Sie eine Reihe von Authentifizierungsoptionen für Ihre WebFacing-Anwendung ändern. Sie können Benutzer auffordern, eine Benutzer-ID und ein Kennwort einzugeben, wenn sie auf eine WebFacing-Anwendung zugreifen, Sie können die Anmeldewerte ändern, die ursprünglich unter Verwendung der Felder Mit angegebenen Werten anmelden in der Anzeige "CL-Befehle angeben" eingegeben wurden, oder Sie können die einmalige Anmeldung für Ihre Webanwendung verwenden, um es Benutzern zu ermöglichen, mit einer einzigen Benutzer-ID und einem einzigen Kennwort auf mehrere Anwendungen auf mehreren Plattformen zuzugreifen.
Anmerkung: Wenn Sie die ID und das Kennwort für ein bereits implementiertes Projekt ändern, müssen Sie im Allgemeinen die Anwendung erneut implementieren und danach die Anwendung in der WebSphere-Administrationskonsole erneut starten. Sie können auch nach der IFS-Position auf Ihrem iSeries-System suchen, auf dem die Datei web.xml der WebFacing-Webanwendung installiert ist, und lediglich die Datei web.xml von der Workbench aus erneut implementieren. Aber auch bei dieser Methode muss die Anwendung erneut gestartet werden. Sie stellt jedoch eine bequeme Methode zum Ändern der ID und des Kennworts dar, wenn Ihre Anwendung sehr umfangreich ist.
Zugehörige Konzepte
Implementierungsdeskriptor

Eingabeaufforderung für Benutzer-IDs und Kennwörter

Wenn Benutzer beim Zugriff auf eine WebFacing-Anwendung zur Eingabe einer i5/OS-Benutzer-ID und des zugehörigen Kennworts aufgefordert werden sollen, müssen Sie die Einträge für Benutzer-ID und Kennwort im Dialog "Merkmale" für Ihr WebFacing-Projekt löschen. Damit werden die Werte in der Implementierungsdeskriptordatei web.xml in WebContent > WEB-INF geändert.
  1. Klicken Sie in der Sicht WebFacing-Projekte mit der rechten Maustaste Ihr WebFacing-Projekt an, und wählen Sie Merkmale aus. Die Seite "Merkmale" wird angezeigt.
  2. Öffnen Sie den Abschnitt Laufzeit > Projekt auf der Seite "Merkmale".
  3. Klicken Sie die Registerkarte Authentifizierung an, um die Einstellungen für die Authentifizierung anzuzeigen.
  4. Wählen Sie den Radioknopf OS/400-Anmeldung verwenden aus. Damit können Sie die Kästchen Einmalige Eingabeaufforderung für Benutzer-ID und Kennwort und Anmeldewerte angeben ändern.
  5. Heben Sie die Markierung des Kästchens Anmeldewerte angeben auf.
  6. Soll der Benutzer einmal während der Browsersitzung zur Eingabe aufgefordert werden, markieren Sie das Kästchen Einmalige Eingabeaufforderung für Benutzer-ID und Kennwort.
  7. Klicken Sie OK an. Die Datei web.xml wird aktualisiert.

Standard-Benutzer-IDs und -kennwörter ändern

WebFacing-Anwendungen können unter einem beliebigen iSeries-Profil ausgeführt werden, das über 5250-Zugriff verfügt. Wurden eine Benutzer-ID und ein Kennwort für die Anwendung anfänglich mit Hilfe der Felder Anmeldewerte angeben in der Anzeige "CL-Befehle angeben" eingegeben, können diese auf der Seite "Merkmale" geändert werden. Dadurch werden die Werte in der Implementierungsdeskriptordatei web.xml geändert.
  1. Klicken Sie in der Sicht WebFacing-Projekte mit der rechten Maustaste Ihr WebFacing-Projekt an, und wählen Sie Merkmale aus. Die Seite "Merkmale" wird angezeigt.
  2. Öffnen Sie den Abschnitt Laufzeit > Projekt auf der Seite "Merkmale".
  3. Klicken Sie die Registerkarte Authentifizierung an, um die Einstellungen für die Authentifizierung anzuzeigen.
  4. Ändern Sie unter OS/400-Anmeldung verwenden die Werte in den Feldern Benutzer-ID und Kennwort.
  5. Klicken Sie OK an. Die Datei web.xml wird aktualisiert.

Kennwortschutz für einzelne CL-Befehle definieren

Sie können den Kennwortschutz auch auf Benutzerebene für einzelne CL-Befehle anstatt für das gesamte Projekt definieren. Änderungen der CL-Befehle werden ebenfalls in Datei web.xml gespeichert.
  1. Erweitern Sie in der Sicht WebFacing-Projekte Ihr WebFacing-Projekt, und öffnen Sie den Ordner CL-Befehle. Der Ordner wird erweitert und zeigt die Liste der CL-Befehle an, die in Ihrem Projekt verwendet werden.
  2. Klicken Sie mit der rechten Maustaste einen CL-Befehl an und wählen Sie "Merkmale" aus, um den Abschnitt Laufzeit > Projekt der Seite "Merkmale" zu öffnen.
  3. Markieren Sie das Kästchen Projekteinstellungen für diesen Befehl überschreiben. Damit wird es Ihnen ermöglicht, die allgemeinen Einstellungen für Benutzer-ID und Kennwort für das Projekt zu überschreiben.
  4. Soll der Benutzer zur Eingabe der Benutzer-ID und des Kennworts aufgefordert werden, wählen Sie das Markierungsfeld OS/400-Anmeldewerte angeben ab. Geben Sie andernfalls die Standard-Benutzer-ID und das Standardkennwort für die Anmeldung ein.
  5. Klicken Sie OK an. Die Datei web.xml wird aktualisiert.

Einmalige Anmeldung aktivieren

Informationen für die Advanced Edition des Produkts Diese Funktion ist nur in WebSphere Development Studio Client Advanced Edition for iSeries verfügbar.

Mit Hilfe der einmaligen Anmeldung können Benutzer unter Verwendung einer Benutzer-ID und eines Kennworts auf mehrere Anwendungen und Plattformen zugreifen. Wird die einmalige Anmeldung aktiviert, müssen Sie auch Enterprise Identity Mapping (EIM), Lightweight Directory Access Protocol (LDAP), die WAS-Sicherheit und die Sicherheit für Ihre Anwendung konfigurieren. EIM ist ein Mechanismus für die Zuordnung einer Person oder Entität zu den entsprechenden Benutzeridentitäten in verschiedenen Registrys innerhalb des Unternehmens. Gehen Sie wie folgt vor, um die einmalige Anmeldung für Ihre WebFacing-Anwendung zu aktivieren:

  1. Klicken Sie in der Sicht WebFacing-Projekte mit der rechten Maustaste Ihr WebFacing-Projekt an, und wählen Sie Merkmale aus. Die Seite "Merkmale" wird angezeigt.
  2. Öffnen Sie den Abschnitt Laufzeit > Projekt auf der Seite "Merkmale".
  3. Klicken Sie die Registerkarte Authentifizierung an, um die Einstellungen für die Authentifizierung anzuzeigen.
  4. Wählen Sie den Radioknopf Einmalige Anmeldung aus.
  5. Klicken Sie OK an. Die Datei web.xml wird aktualisiert.
Anmerkung: Durch die Auswahl der einmaligen Anmeldung werden andere Authentifizierungsoptionen auf der Seite mit den Einstellungen für die Authentifizierung inaktiviert.

Feedback