Angepasste Benutzerregistrys mit Scripting konfigurieren
Verwenden Sie diesen Artikel, um angepasste Benutzerregistrys für die globale Sicherheit und für Sicherheitsdomänenkonfigurationen mit dem Tool "wsadmin" zu konfigurieren. Sie können angepasste Benutzerregistrys auf globaler Ebene und für mehrere Sicherheitsdomänen definieren.
Vorbereitende Schritte
- Sie müssen die Rolle "Verwaltung" (Administrator) oder "Neuer Administrator" haben.
- Die globale Sicherheit muss in der Umgebung aktiviert sein.
- Die Schnittstelle "UserRegistry" muss implementiert und erstellt sein, und es muss eine angepasste Registry konfiguriert sein.
- Zum Konfigurieren angepasster Benutzerregistrys für mehrere Sicherheitsdomänen müssen Sie mindestens eine Sicherheitsdomäne konfiguriert haben.
Informationen zu diesem Vorgang
Die Sicherheit von WebSphere Application Server unterstützt zusätzlich zu Registrys des lokalen Betriebssystems, eigenständigen LDAP-Registrys (Lightweight Directory Access Protocol) und eingebundenen Repositorys eigenständige angepasste Registrys für die Authentifizierung und Berechtigung. Eine eigenständige angepasste Registry verwendet die Java-Schnittstelle "UserRegistry", die vom Produkt bereitgestellt wird. Eine eigenständige angepasste Registry kann jeden Typ von Account-Repository unterstützen, z. B. relationale Datenbanken, Flachdateien usw. Sie können angepasste Benutzerregistrys auf globaler Ebene und auf der Ebene von Sicherheitsdomänen angeben.
Wenn Sie eine Benutzerregistry in der globalen Sicherheitskonfiguration konfigurieren, gibt der Administrator keinen Realmnamen für die Benutzerregistry an. Das System ermittelt den Realmnamen über die Sicherheitslaufzeit. Der Realmname für angepasst Registrys wird von der angepassten Registry gesetzt.
- Jython
AdminTask.setAdminActiveSecuritySettings ('[-activeUserRegistry CustomUserRegistry]')
- Jacl
$AdminTask setAdminActiveSecuritySettings {-activeUserRegistry CustomUserRegistry}
- Jython
AdminTask.setAppActiveSecuritySettings ('[-securityDomainName domain2 -activeUserRegistry CustomUserRegistry]')
- Jacl
$AdminTask setAppActiveSecuritySettings {-securityDomainName domain2 -activeUserRegistry CustomUserRegistry}
In Sicherheitsdomänen können Sie einen anderen Realm für die Konfiguration einer Benutzerregistry konfigurieren. Sie können beispielsweise zwei Registrys konfigurieren, die denselben LDAP-Server mit Empfangsbereitschaft an demselben Port verwenden, aber unterschiedliche Basis-DNs verwenden. Diese Methode unterstützt die Konfiguration für die Bereitstellung unterschiedlicher Sätze von Benutzern und Gruppen. Wenn Sie diesen Typ von Szenario verwenden möchten, müssen Sie für jede für eine Domäne konfigurierte Benutzerregistry einen Realmnamen angeben. Es können mehrere Realms in der Konfiguration enthalten sein, und Sie können auch eine Liste anerkannter Realms angeben. Die Kommunikation zwischen Anwendungen, die unterschiedliche Realms verwenden, wird unterstützt.
Verwenden Sie die folgenden Schritte, um angepasste Benutzerregistrys für Ihre globale Sicherheitskonfiguration und für mehrere Sicherheitsdomänen zu konfigurieren.
Vorgehensweise
Nächste Schritte
AdminConfig.save()