Einstellungen für lokales Betriebssystem (LocalOS)

Verwenden Sie diese Seite, um die Einstellungen für LocalOS-Registrys zu konfigurieren.

Führen Sie die folgenden Schritte aus, um diese Seite der Administrationskonsole anzuzeigen:
  1. Klicken Sie auf Sicherheit > Globale Sicherheit.
  2. Klicken Sie unter "Repository für Benutzeraccounts" auf die Dropdown-Liste Verfügbare Realmdefinitionen, und wählen Sie Lokales Betriebssystem aus.
  3. Klicken Sie auf Konfigurieren.

WebSphere Application Server Version 7.0 unterscheidet zwischen den Benutzeridentitäten für Administratoren, die die Umgebung verwalten, und Serveridentitäten für die Authentifizierung der Kommunikation zwischen Servern. In den meisten Fällen werden Serveridentitäten automatisch generiert und sind nicht in einem Repository gespeichert.

[AIX Solaris HP-UX Linux Windows]Wenn Sie der Zelle der aktuellen Version jedoch einen Knoten einer früheren Version hinzufügen und für den Knoten der früheren Versione iner Server-ID und ein Serverkennwort verwendet wurde, müssen Sie sicherstellen, dass die Server-ID und das Serverkennwort für die frühere Version im Repository für diese Zelle definiert sind. Geben Sie in dieser Anzeige die Benutzer-ID und das Kennwort für den Server ein.

Fehler vermeiden Fehler vermeiden: Einstellungen, ´die sich auf System Authorization Facility (SAF) beziehen, sind in dieser Anzeige möglicherweise nicht sichtbar. Gehen Sie zum Ändern dieser Einstellungen wie folgt vor:
  1. Rufen Sie die Anzeige für SAF auf, indem Sie auf Sicherheit > Globale Sicherheit > Externe Berechtigungsprovider klicken.
  2. Wählen Sie in der Dropdown-Liste unter der Option "Berechtigungsprovider" den Eintrag System Authorization Facility (SAF) aus.
  3. Klicken Sie auf Konfigurieren.
gotcha
[z/OS]

Angepasste Eigenschaften

In der Anzeige "Angepasste Eigenschaften" können Sie einen Wert für eine oder mehrere der folgenden angepassten Eigenschaften hinzufügen:
disable.principal.case.preservation
Wenn Sie diese Eigenschaft festlegen, wird der Principal, der von den Aufrufen getRemoteUser() und getUserPrincipal() zurückgegeben wird, in Großbuchstaben umgesetzt. Wird diese Eigenschaft nicht festgelegt, wird die vorhandene Groß-/Kleinschreibung beibehalten.
force.credential.creation.for.validation
Wenn Sie diese Eigenschaft setzen, wird die Erstellung eines ACEE (Access Control Environment Element) erzwungen. Sie können das ACEE des Benutzers aber auch im Cache finden, wenn Sie eine Anmeldung mit Zusicherung der Identität durchführen. So verhindern Sie, dass Informationen für nicht mehr zugelassene Benutzer erhalten.
Fehler vermeiden Fehler vermeiden: Wenn Sie die Erstellung von Berechtigungsnachweisen ständig erzwingen, führt das zu einer Beeinträchtigung der Leistung. gotcha
com.ibm.security.SAF.truncatePassword
Wenn Sie diese Eigenschaft festlegen werden Kennwörter, die länger sind als acht Zeichen nach den ersten acht Zeichen abgeschnitten.

Name des primären Benutzers mit Verwaltungsaufgaben

Gibt den Namen eines Benutzers mit Administratorrechten an, der in Ihrem lokalen Benutzersystem definiert ist.

Mit dem Benutzernamen wird bei aktivierter Verwaltungssicherheit die Anmeldung an der Administrationskonsole durchgeführt.
Achtung: In WebSphere Application Server, Version 6.1 und höher muss dieselbe Benutzeridentität für Verwaltungszugriffe und die interne Prozesskommunikation verwendet werden. Wenn Sie eine Migration auf Version 6.1 und höher durchführen, wird diese Identität als Serverbenutzeridentität verwendet. Für den Benutzer mit Verwaltungsaufgaben muss eine andere Benutzeridentität angegeben werden.
[z/OS]Wichtig: Wenn in der Anzeige "Externe Berechtigungsprovider" die SAF-Berechtigung (System Authorization Facility) aktiviert ist, wird dieses Feld nicht angezeigt.

Automatisch generierte Server-ID

Ermöglicht dem Anwendungssesrver, die Serveridentität zu generieren. Dies wird für Umgebungen empfohlen, die nur Knoten der Version 6.1 oder höher enthalten. Automatisch generierte Serveridentitäten werden nicht in einem Benutzerrepository gespeichert.

Information Wert
Standardeinstellung Aktiviert
[AIX Solaris HP-UX Linux Windows][IBM i]

Im Repository gespeicherte Server-ID

Gibt eine Benutzer-ID im Repository an, die für die interne Prozesskommunikation verwendet wird. Zellen, die Knoten der Version 6.1 oder höher enthalten, erfordern eine Serverbenutzer-ID, die im aktiven Benutzerrepository definiert ist.

Information Wert
Standardeinstellung Aktiviert
[z/OS]

Benutzer-ID für die unter z/OS gestartete Task

Gibt die Benutzer-ID an, die der auf dem z/OS-System gestarteten Task zugeordnet ist. Jeder Controller und Server kann eine eigene ID haben.

[AIX Solaris HP-UX Linux Windows]

Serverbenutzer-ID oder Benutzer mit Verwaltungsaufgaben auf einem Knoten der Version 6.0.x

Gibt die Benutzer-ID an, die für die Ausführung des Anwendungsservers in einem Sicherheitskontext verwendet wird.

[AIX Solaris HP-UX Linux Windows]

Kennwort

Gibt das Kennwort an, das der ID des Sicherheitsservers entspricht.

[z/OS]

Groß-/Kleinschreibung für Berechtigung ignorieren

Gibt an, dass eine Berechtigungsprüfung ohne Berücksichtigung der Groß-/Kleinschreibung durchgeführt wird, wenn Sie die Standardberechtigung verwenden.

Information Wert
Standardeinstellung Inaktiviert
Einstellmöglichkeiten Aktiviert oder Inaktiviert

Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_localosreg
Dateiname:usec_localosreg.html