配置 Liberty 的基本使用者登錄

您可以在 Liberty 中,配置基本使用者登錄來進行鑑別。

關於這項作業

藉由在 Liberty 伺服器上定義用來進行鑑別的使用者和群組資訊,您可以使用基本使用者登錄。如果要執行這個動作,請連同 basicRegistry 元素中的使用者資訊,新增 appSecurity-2.0 Liberty 特性server.xml 檔中。

程序

  1. 新增 appSecurity-2.0 Liberty 特性到 server.xml 檔中。
  2. 選擇性的: 如果要使用 SSL,請在 server.xml 檔中啟用 ssl-1.0 Liberty 特性。請參閱 在 Liberty 中啟用 SSL 通訊
  3. 依照下列方式來配置伺服器的基本登錄:
    <basicRegistry id="basic" realm="customRealm">
         <user name="mlee" password="p@ssw0rd" />
         <user name="rkumar" password="pa$$w0rd" />
         <user name="gjones" password="{xor}Lz4sLCgwLTs=" />
         <group name="students">
             <member name="mlee" />
             <member name="rkumar" />
         </group>
    </basicRegistry>
    附註:
    • 對於使用者和群組,您必須使用其唯一名稱。
    • 移除使用者和群組名稱中的所有尾端與前導空格。
    • 如果使用者 ID 或密碼包含 US-ASCII 以外的字元,請確定該檔案是使用 UTF-8 字元編碼來儲存。
    • 適用於分散式平台如果您使用 WebSphere® Application Server Developer Tools for Eclipse,密碼會自動進行編碼。
    • 如果您直接編輯 server.xml 檔,您可以利用 securityUtility encode 指令來啟用各使用者密碼的編碼。 $INSTALL_ROOT/bin 目錄中,提供了 securityUtility 指令行工具。當您執行 securityUtility encode 指令時,您可以從指令行輸入,以提供要進行編碼的密碼,或者,如果沒有指定引數,工具會提示您輸入密碼。之後,工具會輸出編碼值。請複製工具輸出的值,將這個值用於密碼。 比方說,如果要將密碼 GiveMeLiberty 進行編碼,請執行下列指令:
      securityUtility encode GiveMeLiberty
    • 在 Liberty 上配置應用程式安全時,WASdev.net 網站上有一些安全配置範例可供參考。

指示主題類型的圖示 作業主題



「時間戳記」圖示 前次更新: 2016 年 11 月 30 日
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twlp_sec_basic_registry
檔名:twlp_sec_basic_registry.html