Basisbenutzerregistry für Liberty konfigurieren

Sie können eine Basisbenutzerregistry für die Authentifizierung in Liberty konfigurieren.

Informationen zu diesem Vorgang

Sie können eine Basisbenutzerregistry verwenden, indem Sie Benutzer- und Gruppeninformationen für die Authentifizierung im Liberty-Server definieren. Fügen Sie hierzu das Liberty-Feature appSecurity-2.0 der Datei server.xml zusammen mit den Benutzerinformationen im Element basicRegistry hinzu.

Vorgehensweise

  1. Fügen Sie das Feature appSecurity-2.0 Liberty der Datei server.xml hinzu.
  2. Optional: Fügen Sie zum Verwenden von SSL das Liberty-Feature ssl-1.0 der Datei server.xml hinzu. Weitere Informationen hierzu finden Sie unter SSL-Kommunikation in Liberty aktivieren.
  3. Konfigurieren Sie die Basisregistry für den Server wie folgt:
    <basicRegistry id="basic" realm="customRealm">
         <user name="mlee" password="p@ssw0rd" />
         <user name="rkumar" password="pa$$w0rd" />
         <user name="gjones" password="{xor}Lz4sLCgwLTs=" />
         <group name="students">
             <member name="mlee" />
             <member name="rkumar" />
         </group>
    </basicRegistry>
    Anmerkungen:
    • Sie müssen für Ihre Benutzer und Gruppen eindeutige Namen verwenden.
    • Entfernen Sie alle abschließenden und vorangestellten Leerzeichen in den Benutzer- und Gruppennamen.
    • Wenn die Benutzer-ID oder das Kennwort Nicht-US-ASCII-Zeichen enthält, vergewissern Sie sich, dass die Datei mit der UTF-8-Zeichencodierung gespeichert wird.
    • Für verteilte PlattformenWenn Sie WebSphere Application Server Developer Tools for Eclipse verwenden, wird das Kennwort automatisch für Sie verschlüsselt.
    • Wenn Sie die Datei server.xml direkt bearbeiten, können Sie den Befehl securityUtility encode verwenden, um das Kennwort für jeden Benutzer zu verschlüsseln. Das Befehlszeilentool securityUtility ist im Verzeichnis $INSTALL_ROOT/bin verfügbar. Beim Ausführen des Befehls securityUtility encode können Sie das zu verschlüsselnde Kennwort entweder in der Befehlszeile eingeben, oder das Tool fordert Sie zur Eingabe des Kennworts auf, falls Sie keine Argumente angegeben haben. Anschließend gibt das Tool den verschlüsselten Wert aus. Kopieren Sie den vom Tool ausgegebenen Wert und verwenden Sie diesen für das Kennwort. Führen Sie beispielsweise den folgenden Befehl aus, um das Kennwort GiveMeLiberty zu verschlüsseln:
      securityUtility encode GiveMeLiberty
    • Auf der WASdev.net-Website finden Sie mehrere Sicherheitskonfigurationsbeispiele als Referenz bei der Konfiguration der Sicherheit Ihrer Anwendungen in Liberty.

Symbol das den Typ des Artikels anzeigt. Taskartikel

Dateiname: twlp_sec_basic_registry.html