Enterprise Service Bus, Version 6.2.0
Systèmes d'exploitation: AIX, HP-UX, i5/OS, Linux, Solaris, Windows
Configuration de la sécurité de
WebSphere ESB pour un serveur
autonome
La configuration de la sécurité d'une installation autonome de WebSphere ESB comprend des tâches comme l'activation de la sécurité administrative et la configuration d'un registre de compte utilisateur.
Sous-rubriques
Sécurisation d'une installation WebSphere ESB autonome
La sécurité de votre environnement
WebSphere ESB est gérée dans la console
d'administration. Un utilisateur disposant de droits d'accès appropriés peut activer ou désactiver toutes les
fonctions de sécurité des applications depuis la console d'administration. Il est donc capital que vous sécurisiez l'environnement avant de déployer des applications sécurisées.
Activation de la sécurité La première étape de la sécurisation de votre environnement WebSphere ESB et de vos applications est d'activer la sécurité de l'administration.
Configuration d'un référentiel de comptes utilisateur
Les noms d'utilisateur et les mots de passe des utilisateurs
enregistrés sont stockés dans un référentiel de comptes utilisateur. Vous pouvez utiliser soit le référentiel de comptes utilisateur du système
d'exploitation local (option par défaut), le registre LDAP (Lightweight Directory Access Protocol) et des référentiels fédérés, soit un référentiel de comptes personnalisé.
Démarrage et arrêt du serveur
Lorsque la sécurité administrative est activée, vous devez utiliser
le nom d'utilisateur et le mot de passe appropriés pour pouvoir arrêter le
serveur. Il n'est pas nécessaire de vous authentifier pour démarrer
le serveur, mais vous devez le faire pour accéder à la console d'administration.
Rôles de sécurité
Plusieurs rôles de sécurité administrative sont définis lors de l'installation
de WebSphere Process Server.
Sécurité par défaut des composants installés
Plusieurs composants essentiels de
WebSphere Process Server disposent d'informations de sécurité
par défaut. Ces informations sont des alias vers lesquels les utilisateurs par défaut sont mappés et les
rôles de sécurité pour lesquels les utilisateurs doivent disposer d'un droit d'accès pour pouvoir appeler ces
composants.