Sicherheit des Verwaltungsagenten

In einer Umgebung für flexibles Management muss eine Benutzer-ID die richtige Berechtigung haben, um den Verwaltungsagenten zu verwenden und mit registrierten Knoten zu arbeiten.

Erforderliche Sicherheitsrollen

Sie benötigen die folgenden Rollen, um den Verwaltungsagenten zu verwenden:

Tabelle 1. Erforderliche Sicherheitsrollen für Tasks des Verwaltungsagenten. Die Rollen sind folgende: "Administration" und die für die Operation oder den Knoten erforderlichen Rollen.
Verwaltungstasks Erforderliche Sicherheitsrollen
Registrierung eines Basisknotens (eines eigenständigen Knotens) beim Verwaltungsagenten durchführen bzw. zurücknehmen Administration
Mit dem Verwaltungsagenten arbeiten: Verwaltungsrollen, die für die auszuführende Operation erforderlich sind
Mit dem Verwaltungssubsystem (z. B. den registrierten Knoten) arbeiten Verwaltungsrollen, die für den registrierten Basisknoten erforderlich sind

Konfiguration mit einer gemeinsamen Sicherheitsdomäne

Der Verwaltungsagent unterstützt eine Sicherheitskonfiguration, in der alle Zellen in der Topologie eine gemeinsame Benutzerregistry und folglich dieselbe Sicherheitsdomäne nutzen.

Für die Verwaltungsagententopologie wird, wenn ein Benutzer sich am JMX-Connector-Port eines Verwaltungssubsystems anmeldet oder den registrierten Knoten aus der Verwaltungskonsole auswählt, die Berechtigungstabelle für den ausgewählten Knoten verwendet.

Beispiel: Nehmen Sie an, zwei eigenständige Anwendungsserver, Node1 und Node2, sind bei einem Verwaltungsagenten registriert. Benutzer User1 ist als Administrator für Node1, aber nicht für Node2 berechtigt. Benutzer User2 ist als Konfigurator für Node2, aber nicht für Node1 berechtigt. Benutzer User1 kann Node1 und die zugehörigen Ressourcen verwalten, bedienen und konfigurieren. Benutzer User2 kann Node2 und die zugehörigen Ressourcen überwachen und konfigurieren. Nur Benutzer User1 kann einen Knoten, Node1, beim Verwaltungsagenten registrieren bzw. die Registrierung dieses Knotens zurücknehmen.

DMZ-Proxy nicht verwenden

Ein DMZ-Proxy funktioniert nicht mit dem Verwaltungsagenten, wenn die Sicherheit aktiviert ist. Lassen Sie die Sicherheit aktiviert, und verwenden Sie den Verwaltungsagenten nicht in einer DMZ-Proxy-Umgebung.


Symbol, das den Typ des Artikels anzeigt. Konzeptartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cagt_adminagent_security
Dateiname:cagt_adminagent_security.html