Sicherheitsdomäne mit Scripting konfigurieren

Verwenden Sie diesen Artikel, um mehrere Sicherheitsdomänen in Ihrer Konfiguration zu erstellen. Auf diese Weise können unterschiedliche Sicherheitsattribute für Verwaltungsanwendungen und Benutzeranwendungen innerhalb einer Zellenumgebung konfiguriert werden.

Vorbereitende Schritte

Zum Konfigurieren von Sicherheitsdomänen müssen Sie die Rolle "Administrator" (Verwaltung) haben. Außerdem müssen Sie die globale Sicherheit in Ihrer Umgebung aktivieren, bevor Sie mehrere Sicherheitsdomänen konfigurieren.

Informationen zu diesem Vorgang

Sie können mehrere Sicherheitsdomänen erstellen, um Ihre Sicherheitskonfiguration anzupassen. Mit Hilfe mehrerer Sicherheitsdomänen können Sie folgende Ziele erreichen:
  • unterschiedliche Sicherheitsattribute für Verwaltungsanwendungen und Benutzeranwendungen innerhalb einer Zelle konfigurieren
  • Serverkonfigurationen durch Verwaltung verschiedener Sicherheitskonfigurationen in einer Zelle konsolidieren
  • Zugriff zwischen Anwendungen mit unterschiedlichen Benutzerregistrys einschränken oder Vertrauensbeziehungen zwischen Anwendungen herstellen, um die Registry-übergreifende Kommunikation zu unterstützen
Verwenden Sie die folgenden Schritte, um mit dem Tool "wsadmin" eine neue Sicherheitsdomäne zu erstellen:

Vorgehensweise

  1. Starten Sie das Scripting-Tool "wsadmin" mit der Scripting-Sprache Jython. Weitere Informationen finden Sie im Artikel "wsadmin-Scripting-Client starten".
  2. Erstellen Sie eine Sicherheitsdomäne.

    Wenn Sie eine Sicherheitsdomäne erstelle möchten, können Sie eine neue Sicherheitsdomäne erstellen, eine vorhandene Sicherheitsdomäne kopieren oder eine vorhandene globale Sicherheitskonfiguration kopieren.

    • Verwenden Sie den Befehl "createSecurityDomain", um die Sicherheitsdateien "domain-security.xml" und "domain-security-map.xml" im Verzeichnis Profilstammverzeichnis/config/waspolicies/default/Name_der_Sicherheitskonfiguration zu erstellen. Der Datei domain-security.xml werden keine Konfigurationsdaten hinzugefügt. Verwenden Sie den folgenden Jython-Beispielbefehl, um eine Sicherheitsdomäne zu erstellen:
      AdminTask.createSecurityDomain('-securityDomainName securityDomain1 -securityDomainDescription "handles user applications"')
      Der Befehl gibt den Objektnamen der erstellten Sicherheitsdomäne zurück, wie in der folgenden Beispielausgabe gezeigt wird:
      'waspolicies/default/securitydomains/mydomain:domain-security.xml#AppSecurity_1183132319126'
    • Verwenden Sie den Befehl "copySecurityDomain", um eine neue Sicherheitsdomäne mit den Attributen einer vorhandenen Sicherheitsdomäne zu erstellen. Wenn in der Sicherheitskonfiguration der vorhandenen Domäne eine aktive Benutzerregistry definiert ist, muss ein neuer Realmname für diese Registry in der neuen Sicherheitskonfiguration verwendet werden. Wenn mit dem Befehl "copySecurityDomain" kein Realmname angegeben wird, ordnet der Befehl einen Namen zu.
      Tabelle 1. Beschreibungen der Parameter für den Befehl "copySecurityDomain". Geben Sie die folgenden Parameter an, um eine vorhandene Sicherheitsdomäne zu kopieren:
      Parameter Beschreibung
      -securityDomainName Gibt den Namen der zu erstellenden neuen Sicherheitsdomäne an. (String, erforderlich)
      -copyFromSecurityDomainName Gibt den Namen der zu kopierenden vorhandenen Sicherheitsdomäne an. (String, erforderlich)
      -realmName Gibt den Namen des Realms in der zu erstellenden Sicherheitsdomäne an. Das System ordnet den Realmnamen der aktiven Benutzerregistry in der Sicherheitsdomäne zu. (String, optional)
      -securityDomainDescription Gibt eine Beschreibung für die zu erstellende Sicherheitsdomäne an. (String, optional)
      Verwenden Sie den folgenden Jython-Befehl, um eine vorhandene Sicherheitsdomäne zu kopieren:
      AdminTask.copySecurityDomain('-securityDomainName copyOfDomain1 -copyFromSecurityDomainName securityDomain1')
      Der Befehl gibt den Objektnamen der neuen Sicherheitsdomäne zurück, wie im folgenden Beispiel gezeigt wird:
      'waspolicies/default/securitydomains/copyOfDomain1:domain-security.xml#AppSecurity_1183132319186'
    • Verwenden Sie den Befehl "copySecurityDomainFromGlobalSecurity", um eine Sicherheitsdomäne durch Kopieren der globalen Sicherheitskonfiguration zu erstellen. Wenn in der globalen Sicherheitskonfiguration eine aktive Benutzerregistry definiert ist, muss ein neuer Realmname für diese Registry für die zu erstellende Sicherheitsdomäne verwendet werden. Wenn Sie keinen Realmnamen angeben, ordnet der Befehl einen Namen zu.
      Tabelle 2. Beschreibungen der Parameter für den Befehl "copySecurityDomainFromGlobalSecurity". Geben Sie die folgenden Parameter an, um die globale Sicherheitskonfiguration zu kopieren:
      Parameter Beschreibung
      -securityDomainName Gibt den Namen der zu erstellenden neuen Sicherheitsdomäne an. (String, erforderlich)
      -realmName Gibt den Namen des Realms in der zu erstellenden Sicherheitsdomäne an. Das System ordnet den Realmnamen der aktiven Benutzerregistry in der Sicherheitsdomäne zu. (String, optional)
      -securityDomainDescription Gibt eine Beschreibung für die zu erstellende Sicherheitsdomäne an. (String, optional)
      Verwenden Sie den folgenden Jython-Befehl, um die globale Sicherheitskonfiguration zu kopieren:
      AdminTask.copySecurityDomainFromGlobalSecurity('-securityDomainName GScopy')
      Der Befehl gibt den Objektnamen der neuen Sicherheitsdomäne zurück, wie im folgenden Beispiel gezeigt wird:
      'waspolicies/default/securitydomains/copyOfDomain1:domain-security.xml#AppSecurity_1183132319186'
  3. Sichern Sie die Konfigurationsänderungen.
    Verwenden Sie den folgenden Beispielbefehl, um Ihre Konfigurationsänderungen zu speichern:
    AdminConfig.save()

Nächste Schritte

Verwenden Sie das Tool "wsadmin", um Ihrer Sicherheitsdomäne einen Geltungsbereich zuzuordnen. Außerdem können Sie Sicherheitsartefakte in der neu erstellten Domäne konfigurieren, indem Sie
  • Benutzerregistrys konfigurieren,
  • Anwendungs- und Java™-EE-Sicherheit aktivieren,
  • ein LTPA-Zeitlimit (Lightweight Third-Party Authentication) festlegen,
  • die JAAS-Anmeldung (Java Authentication and Authorization Service) für das System und die Anwendung konfigurieren,
  • J2C-Berechtigungsdaten (Java 2 Connector) konfigurieren,
  • RMI/IIOP-Sicherheit (Remote Method Invocation over Internet Inter-ORB Protocol) konfigurieren.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_7sdconfig
Dateiname:txml_7sdconfig.html