Eingehende anerkannte Realms für mehrere Sicherheitsdomänen konfigurieren
Sie können konfigurieren, welche eingehenden Realms von mehreren Sicherheitsdomänen anerkannt werden sollen. Die Vertrauensbeziehung zwischen Realms ist für die Kommunikation mit LTPA-Token (Lightweight Third-Party Authentication) von Bedeutung. Sobald der empfangende Server ein LTPA-Token entschlüsselt hat, wird überprüft, ob der Realm im Token vertrauenswürdig ist. Ist dies nicht der Fall, schlägt die Validierung des Tokens fehl. Ein Realm repräsentiert eine Benutzerregistry in WebSphere Application Server.
Vorbereitende Schritte
Mehrere Sicherheitsdomänen können nur von Benutzern mit Administratorrolle konfiguriert werden. Aktivieren Sie vor dem Konfigurieren mehrerer Sicherheitsdomänen die globale Sicherheit in Ihrer Umgebung.
Führen Sie die folgenden Schritte aus, um mehreren Sicherheitsdomänen über die Administrationskonsole anerkannte eingehende Realms zuzuordnen:
Vorgehensweise
- Klicken Sie auf Sicherheit > Sicherheitsdomänen.
- Wählen Sie eine zu bearbeitende Domäne aus, oder erstellen Sie eine neue Domäne. Klicken Sie unter "Sicherheitsattribute" auf Benutzerrealm.
- Klicken Sie auf Für diese Domäne anpassen.
- Wählen Sie unter "Zugehörige Elemente" Anerkannte Authentifizierungsrealms - eingehend aus.
- Wählen Sie Alle Realms (einschließlich externer) anerkennen oder Im Folgenden aufgelistete Realms anerkennen aus. Wenn die Kerberos-Authentifizierung aktiviert ist und es miteinander kommunizierende oder anerkannte Realms gibt, müssen Sie den von Kerberos anerkannten Realm hinzufügen. Wählen Sie dazu Im Folgenden aufgelistete Realms anerkennen aus.
- Klicken Sie auf Anwenden.
Nächste Schritte
Die anzuerkennenden Realms, die Sie ausgewählt haben, akzeptieren Nachrichten von anderen anerkannten Realms, jedoch nicht von Realms, die nicht vertrauenswürdig sind. Wählen Sie Externen Realm hinzufügen aus, um Realms, die für diese Zelle externe Realms sind, als vertrauenswürdige Realms hinzuzufügen.