Vous pouvez configurer Liberty pour qu'il authentifie et autorise des utilisateurs en fonction d'un registre d'utilisateurs.
Avant de commencer
Les fonction Liberty appSecurity-2.0
et servlet-3.0 doivent être activées dans le fichier
server.xml de Liberty.
Pour plus d'informations sur la configuration de la sécurité dans Liberty, voir Mise en route de la sécurité dans Liberty.
Pourquoi et quand exécuter cette tâche
Vous pouvez configurer un registre d'utilisateurs de base et configurer des mappages de rôle supplémentaires dans le fichier
server.xml pour un serveur Liberty en effectuant les opérations ci-dessous.
Procédure
- Configurez le registre de base comme dans l'exemple ci-après. Choisissez un nom d'utilisateur et
un mot de passe qui ont un sens pour vous. Pour vos applications, n'utilisez jamais les noms et les mots de
passe figurant dans les exemples.
<basicRegistry id="basic" realm="WebRealm">
<user name="Bob" password="bobpwd" />
</basicRegistry>
- Facultatif : Associez à cet utilisateur ou groupe le rôle Administrateur si l'utilisateur ou le groupe d'utilisateurs
doit effectuer des activités de gestion du système à distance. Cette étape est effectuée automatiquement via l'élément quickStartSecurity ou en ajoutant l'élément
administrator-role au fichier server.xml comme illustré.
<administrator-role>
<user>Bob</user>
<group>myAdmins</group>
</administrator-role>
- Encodez le mot de passe afin qu'il n'apparaisse pas en clair dans le fichier de configuration. Vous pouvez obtenir la
valeur encodée en utilisant la tâche securityUtility encode.
- Facultatif : Ajoutez d'autres utilisateurs. Veillez à ce que chaque nom d'utilisateur soit unique.
<basicRegistry id="basic" realm="WebRealm">
<user name="Bob" password="bobpwd" />
<user name="user1" password="user1pwd" />
<user name="user2" password="user2pwd" />
</basicRegistry>
- Créez des groupes pour les utilisateurs. Veillez à ce que chaque nom de groupe soit unique.
<basicRegistry id="basic" realm="WebRealm">
<user name="Bob" password="bobpwd" />
<user name="user1" password="user1pwd" />
<user name="user2" password="user2pwd" />
<group name="myAdmins">
<member name="Bob" />
<member name="user1" />
</group>
<group name="users">
<member name="user1" />
<member name="user2" />
</group>
</basicRegistry>
- Affectez des utilisateurs et des groupes au rôle de sécurité testing
d'une application.
<application type="war" id="myWebApp" name="myWebApp"
location="${server.config.dir}/apps/myWebApp.war">
<application-bnd>
<security-role name="testing">
<user name="Bob" />
<user name="user1" />
<group name="users" />
</security-role>
</application-bnd>
</application>
Que faire ensuite
Configurez des éléments security-related dans le descripteur de déploiement de votre application. Pour un exemple
de fichier web.xml, consultez la
rubrique Mise en route de la sécurité dans Liberty.