Configuration d'un registre d'utilisateurs de base pour Liberty

Vous pouvez configurer un registre d'utilisateurs de base dans Liberty pour l'authentification.

Pourquoi et quand exécuter cette tâche

Vous pouvez utiliser un registre d'utilisateurs de base en définissant les informations sur les utilisateurs et les groupes pour l'authentification sur le serveur Liberty. Pour ce faire, vous ajoutez la fonction appSecurity-2.0 Liberty au fichier server.xml, ainsi que des informations sur les utilisateurs dans l'élément basicRegistry.

Procédure

  1. Ajoutez la fonction appSecurity-2.0 Liberty au fichier server.xml.
  2. Facultatif : Pour utiliser SSL, ajoutez la fonction Liberty ssl-1.0 dans le fichier server.xml. Voir Activation de la communication SSL dans Liberty.
  3. Configurez le registre d'utilisateurs de base du serveur comme dans l'exemple suivant :
    <basicRegistry id="basic" realm="customRealm">
         <user name="mlee" password="p@ssw0rd" />
         <user name="rkumar" password="pa$$w0rd" />
         <user name="gjones" password="{xor}Lz4sLCgwLTs=" />
         <group name="students">
             <member name="mlee" />
             <member name="rkumar" />
         </group>
    </basicRegistry>
    Remarques :
    • Vous devez utiliser des noms uniques pour les utilisateurs et les groupes.
    • Supprimez tous les espaces de début ou de fin des noms d'utilisateurs et des noms de groupes.
    • Si l'ID utilisateur ou le mot de passe contient des caractères autres que des caractères US-ASCII, assurez-vous de sauvegarder le fichier avec le codage de caractères UTF-8.
    • For distributed platformsSi vous utilisez WebSphere Application Server Developer Tools for Eclipse, le mot de passe est codé pour vous automatiquement.
    • Si vous éditez le fichier server.xml directement, vous pouvez utiliser la commande securityUtility encode pour coder le mot de passe de chaque utilisateur. L'outil de ligne de commande securityUtility est disponible dans le répertoire $INSTALL_ROOT/bin. Lorsque vous exécutez la commande securityUtility encode, vous spécifiez le mot de passe à coder en tant qu'entrée sur la ligne de commande ou, si aucun argument n'est spécifié, l'outil vous invite à le spécifier. Celui-ci génère alors la valeur codée. Copiez la valeur générée par l'outil, et utilisez cette valeur pour le mot de passe. Par exemple, pour coder le mot de passe GiveMeLiberty, exécutez la commande suivante :
      securityUtility encode GiveMeLiberty
    • Le site Web WASdev.net propose plusieurs exemples de configuration de sécurité pour votre référence lorsque vous configurez la sécurité pour vos applications dans Liberty.

Icône indiquant le type de rubrique Rubrique Tâche

Nom du fichier : twlp_sec_basic_registry.html