Configurar la seguridad de administración

Acerca de esta tarea

El registro de usuario por omisión que se utiliza es el registro de usuarios basado en archivos de WebSphere Application Server por omisión.

Procedimiento

Vaya a Seguridad > Seguridad global;
Establezca como Definiciones de dominio disponibles los Depósitos federados y pulse en el botón Configurar;
Establezca como Nombre de usuario administrativo principal websphere;
Seleccone el botón Identidad de servidor generada automáticamente;
Seleccione Ignorar caso para la autorización y pulse Aceptar;
Entre la contraseña para el usuario administrativo predeterminado, por ejemplo websphere, especifique la confirmación y pulse Aceptar para confirmar los cambios;
Establezca como Definiciones de dominio disponibles los Depósitos federados y pulse en el botón Establecer como actual;
Seleccione Habilitar seguridad administrativa;
Seleccione Habilitar seguridad de la aplicación;
Seleccione Utilizar la seguridad Java 2 para restringir el acceso de las aplicaciones a los recursos locales y Avisar si se otorgan a las aplicaciones permisos personalizados;
Pulse el botón Aplicar para confirmar los cambios;
Vaya a Seguridad > Seguridad global;
Seleccione el enlace Propiedades personalizadas;
Pulse Nuevo y establezca el nombre y el valor del modo siguiente:
Name= com.ibm.ws.security.web.logoutOnHTTPSessionExpire

Value= true
Pulse Aceptar para añadir la propiedad nueva.
Vaya a Seguridad > Seguridad global;
Seleccione Seguridad web y SIP > Inicio de sesión único (SSO);
Marque el recuadro de selección Requiere SSL;
Pulse Aceptar para confirmar el cambio.
Vaya a Seguridad > Seguridad global;
Seleccione Propiedades personalizadas;
Añada com.ibm.ws.security.addHttpOnlyAttributeToCookies con el valor true;
Pulse Aceptar para confirmar el cambio.
Guarde los cambios realizados en la configuración maestra.