Configurar la seguridad de administración

Acerca de esta tarea

El registro de usuarios por omisión que se utiliza es el registro de usuario basado en archivos por omisión de WebSphere Application Server para z/OS.

Procedimiento

Vaya a Seguridad > Seguridad global;
Establezca como Definiciones de dominio disponibles los Depósitos federados y pulse en el botón Configurar;
Establezca como Nombre de usuario administrativo principal websphere;
Seleccone el botón Identidad de servidor generada automáticamente;
Seleccione Ignorar mayúsculas para autorización y pulse en el botón Aceptar;
Escriba la contraseña para el usuario administrativo predeterminado, por ejemplo, websphere, especifique la confirmación y pulse en el botón Aceptar para confirmar los cambios;
Seleccione Habilitar seguridad administrativa;
Seleccione Habilitar seguridad de la aplicación;
Seleccione Utilizar la seguridad Java 2 para restringir el acceso de las aplicaciones a los recursos locales y Avisar si se otorgan a las aplicaciones permisos personalizados;
Establezca como Definiciones de dominio disponibles los Depósitos federados;
Pulse el botón Aplicar para confirmar los cambios;
Vaya a Seguridad > Seguridad global;
Seleccione el enlace Propiedades personalizadas;
Pulse el botón Nuevo y establezca el nombre y el valor del modo siguiente:
Name= com.ibm.ws.security.web.logoutOnHTTPSessionExpire

Value= true
Pulse en el botón Aceptar para añadir la nueva propiedad.
Vaya a Seguridad > Seguridad global;
Desde Seguridad global vaya a Seleccionar seguridad deWeb y SIP > Inicio de sesión único (SSO)
Marque SSL obligatorio
Pulse Aceptar para confirmar el cambio.
Vaya a Seguridad > Seguridad global;
Seleccione las propiedades personalizadas
Añada com.ibm.ws.security.addHttpOnlyAttributeToCookies con el valor true
Pulse Aceptar para confirmar el cambio.
Guarde los cambios realizados en la configuración maestra.