Setting up BasicRegistry and role mapping on Liberty

You can configure Liberty to authenticate and authorize users by using a basic user registry.

Avant de commencer

The Liberty features appSecurity-2.0 and servlet-3.0 must be enabled in the server.xml file.

For more information about the security configuration in Liberty, see Mise en route de la sécurité dans Liberty.

Pourquoi et quand exécuter cette tâche

You can set up a basic user registry and configure more role mapping in the server.xml file for a Liberty server by going through the following steps.

Procédure

  1. Configure the basic registry as follows. Use a user name and password that are meaningful to you. Never use the name and password from this example in your applications.
    <basicRegistry id="basic" realm="WebRealm">
    		<user name="Bob" password="bobpwd" />
    </basicRegistry>
  2. Facultatif : Associez à cet utilisateur ou groupe le rôle Administrateur si l'utilisateur ou le groupe d'utilisateurs doit effectuer des activités de gestion du système à distance. Cette étape est effectuée automatiquement via l'élément quickStartSecurity ou en ajoutant l'élément administrator-role au fichier server.xml comme illustré.
    <administrator-role>
       <user>Bob</user>
       <group>myAdmins</group>
    </administrator-role>
  3. Encodez le mot de passe afin qu'il n'apparaisse pas en clair dans le fichier de configuration. Vous pouvez obtenir la valeur encodée en utilisant la tâche securityUtility encode.
  4. Facultatif : Ajoutez d'autres utilisateurs. Veillez à ce que chaque nom d'utilisateur soit unique.
    <basicRegistry id="basic" realm="WebRealm">
    	  <user name="Bob" password="bobpwd" />
    		<user name="user1" password="user1pwd" />
    		<user name="user2" password="user2pwd" />
    </basicRegistry>
  5. Créez des groupes pour les utilisateurs. Veillez à ce que chaque nom de groupe soit unique.
    <basicRegistry id="basic" realm="WebRealm">
    	  <user name="Bob" password="bobpwd" />
    		<user name="user1" password="user1pwd" />
    		<user name="user2" password="user2pwd" />
    		
           <group name="myAdmins">
              <member name="Bob" />
              <member name="user1" />
           </group>
    		
           <group name="users">
              <member name="user1" />
              <member name="user2" />
           </group>
    </basicRegistry>
  6. Affectez des utilisateurs et des groupes au rôle de sécurité testing d'une application.
    <application type="war" id="myWebApp" name="myWebApp"
                 location="${server.config.dir}/apps/myWebApp.war">
       <application-bnd>
           <security-role name="testing">
               <user name="Bob" />
               <user name="user1" />
               <group name="users" />
           </security-role>
       </application-bnd>
    </application>

Que faire ensuite

Configurez des éléments security-related dans le descripteur de déploiement de votre application. Pour un exemple de fichier web.xml, consultez la rubrique Mise en route de la sécurité dans Liberty.

Icône indiquant le type de rubrique Rubrique Tâche

Nom du fichier : twlp_sec_basicreg_full.html