Basisregistry (BasicRegistry) und Rollenzuordnung in Liberty einrichten

Sie können Liberty für die Authentifizierung und Berechtigung von Benutzern mit einer Basisbenutzerregistry konfigurieren.

Vorbereitende Schritte

Die Liberty-Features appSecurity-2.0 und servlet-3.0 müssen in der Datei server.xml aktiviert sein.

Weitere Informationen zur Sicherheitskonfiguration in Liberty finden Sie unter Einführung in die Sicherheit in Liberty.

Informationen zu diesem Vorgang

In diesem Abschnitt werden die Schritte für das Einrichten einer Basisbenutzerregistry und Konfigurieren weiterer Rollenzuordnungen in der Datei server.xml für einen Liberty-Server beschrieben.

Vorgehensweise

  1. Konfigurieren Sie die Basisregistry wie folgt. Wählen Sie einen Benutzernamen und ein Kennwort aus, die aussagefähig sind. Verwenden Sie nicht den Namen und das Kennwort aus dem Beispiel für Ihre Anwendungen.
    <basicRegistry id="basic" realm="WebRealm">
    			  <user name="Bob" password="bobpwd" />
    </basicRegistry>
  2. Optional: Weisen Sie dem Benutzer oder der Gruppe die Rolle Administrator zu, wenn der Benutzer oder die Benutzergruppe Systemverwaltungsaktivitäten über Fernzugriff ausführen soll. Dieser Schritt wird bei der Verwendung des Elements quickStartSecurity automatisch ausgeführt, kann aber auch, wie dargestellt, durch Hinzufügen des Elements administrator-role zur Datei server.xml ausgeführt werden.
    <administrator-role>
       <user>Bob</user>
       <group>myAdmins</group>
    </administrator-role>
  3. Verschlüsseln Sie das Kennwort in der Konfiguration. Sie können den verschlüsselten Wert mit der Task securityUtility encode abrufen.
  4. Optional: Fügen Sie weitere Benutzer hinzu. Stellen Sie sicher, dass jeder Benutzername eindeutig ist.
    <basicRegistry id="basic" realm="WebRealm">
    	  	  <user name="Bob" password="bobpwd" />
    				<user name="user1" password="user1pwd" />
    				<user name="user2" password="user2pwd" />
    </basicRegistry>
  5. Erstellen Sie Gruppen für Benutzer. Stellen Sie sicher, dass jeder Gruppenname eindeutig ist.
    <basicRegistry id="basic" realm="WebRealm">
    	  	  <user name="Bob" password="bobpwd" />
    				<user name="user1" password="user1pwd" />
    				<user name="user2" password="user2pwd" />
    		
           <group name="myAdmins">
              <member name="Bob" />
              <member name="user1" />
           </group>
    		
           <group name="users">
              <member name="user1" />
              <member name="user2" />
           </group>
    </basicRegistry>
  6. Weisen Sie der Rolle testing einer Anwendung einige Benutzer und Gruppen zu.
    <application type="war" id="myWebApp" name="myWebApp"
                 location="${server.config.dir}/apps/myWebApp.war">
       <application-bnd>
           <security-role name="testing">
               <user name="Bob" />
               <user name="user1" />
               <group name="users" />
           </security-role>
       </application-bnd>
    </application>

Nächste Schritte

Konfigurieren Sie sicherheitsrelevante Elemente im Implementierungsdeskriptor Ihrer Anwendung. Eine Beispieldatei web.xml finden Sie im Abschnitt Einführung in die Sicherheit in Liberty.

Symbol das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 01.12.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=twlp_sec_basicreg_full
Dateiname: twlp_sec_basicreg_full.html