La sécurité administrative détermine si la sécurité est utilisée, le type de registre sur lequel effectuer l'authentification, ainsi que d'autres fonctions, qui sont souvent associées à une valeur par défaut. Lors de la planification, si l'activation de la sécurité n'est pas définie de façon appropriée, cela peut bloquer l'accès à la console d'administration ou entraîner l'arrêt du serveur.
La sécurité administrative constitue un "commutateur central" qui active différents paramètres de sécurité pour WebSphere ESB. Vous pouvez définir les valeurs de ces paramètres, mais elles ne sont appliquées que lorsque la sécurité administrative est activée. Ces paramètres concernent notamment l'authentification des utilisateurs, l'utilisation de la couche SSL (Secure Sockets Layer) et la sélection du référentiel des comptes utilisateur. La sécurité des applications, notamment l'authentification et les autorisations par rôle, n'est appliquée que lorsque la sécurité administrative est active. La sécurité administrative est activée par défaut.
La sécurité administrative est la configuration de la sécurité appliquée à l'ensemble du domaine de sécurité. Un domaine de sécurité se compose de tous les serveurs qui sont configurés avec le même nom de domaine du registre d'utilisateurs. Dans certains cas, le domaine peut être le nom de l'ordinateur d'un registre de système d'exploitation local. Dans ce cas, tous les serveurs d'application doivent résider sur la même machine physique. Dans d'autres cas, le domaine peut être le nom de l'ordinateur d'un registre LDAP autonome.
La configuration peut inclure plusieurs noeuds car vous pouvez accéder à distance aux registres d'utilisateurs qui prennent en charge le protocole LDAP. Vous pouvez donc activer l'authentification depuis n'importe quel emplacement.
Une condition doit être remplie dans un domaine de sécurité : l'ID d'accès renvoyé par le registre ou le référentiel d'un serveur du domaine de sécurité doit être identique à l'ID d'accès renvoyé par le registre ou le référentiel de tout autre serveur du même domaine de sécurité. L'ID d'accès est l'identification unique d'un utilisateur utilisée lors de l'autorisation pour déterminer si l'accès à la ressource est autorisé.
La configuration de la sécurité administrative s'applique à chaque serveur du domaine de sécurité.
L'activation de la sécurité d'administration permet d'activer les paramètres protégeant votre ordinateur des utilisateurs non autorisés. La sécurité administrative est activée par défaut lors de la création du profil. Il peut y avoir des environnements (comme un système de développement) ne nécessitant pas de sécurité. Sur ces systèmes, vous pouvez désactiver la sécurité administrative si vous le souhaitez. Cependant, dans la plupart des environnements il est préférable d'empêcher les utilisateurs non autorisés d'accéder à la console d'administration et aux applications métier. La sécurité administrative doit être activée de façon à restreindre l'accès.