Verwenden Sie diese Task, um ein einzelnes integriertes, dateibasiertes Repository
in einer neuen Konfiguration unter "Eingebundene Repositorys" zu verwenden.
Vorbereitende Schritte
Wenn Sie die Standardkonfiguration für eingebundene Repositorys verwenden möchten, die lediglich ein einzelnes integriertes, dateibasiertes Repository enthält,
müssen Sie den Benutzernamen des primären Benutzers mit Verwaltungsaufgaben kennen, der die Ressourcen und Benutzeraccounts von
WebSphere Application Server verwaltet.
Vorgehensweise
- Klicken Sie in der Administrationskonsole auf Sicherheit > Globale Sicherheit.
- Wählen Sie unter "Repository für Benutzeraccounts" im Feld "Verfügbare Realmdefinitionen" die Option Eingebundene Repositorys aus und klicken Sie auf
Konfigurieren.
Wenn Sie eine bestimmte Domäne in einer Umgebung mit mehreren Sicherheitsdomänen konfigurieren möchten, klicken
Sie auf Sicherheitsdomänen > Domänenname. Erweitern Sie
unter "Sicherheitsattribute" den
Eintrag Benutzerrealm und klicken Sie auf
Für diese Domäne anpassen. Wählen Sie den Realmtyp Eingebundene Repositorys aus,
und klicken Sie dann auf Konfigurieren.
- Optional: Übernehmen Sie im Feld "Realmname" den Wert
defaultWIMFileBasedRealm.
- Geben Sie im Feld "Name des primären Benutzers mit Verwaltungsaufgaben" den Namen des primären Benutzers mit Verwaltungsaufgaben ein,
z. B. adminUser.
- Lassen Sie die Option Groß-/Kleinschreibung für Berechtigung ignorieren ausgewählt.
- Lassen Sie die Option Operationen zulassen, wenn einige der Repositorys inaktiv sind abgewählt.
- Optional: Wählen Sie in einer Umgebung mit mehreren Sicherheitsdomänen
die Option Globales Schema für Modell verwenden aus, um anzugeben, dass die Option für
globale Schemas für das Datenmodell aktiviert ist.
Das globale Schema ist das Schema der Verwaltungsdomäne.
- Klicken Sie auf OK.
- Geben Sie das Kennwort für den Benutzer mit Verwaltungsaufgaben an. Diese Anzeige erscheint nur, wenn ein integriertes, dateibasiertes Repository im Realm enthalten ist.
Andernfalls erscheint die Anzeige nicht. Wenn ein integriertes, dateibasiertes Repository im Realm enthalten ist, führen Sie die folgenden Schritte aus:
- Geben Sie ein Kennwort für den Benutzer mit Verwaltungsaufgaben im Feld "Kennwort" ein.
- Bestätigen Sie das Kennwort des primären Benutzers mit Verwaltungsaufgaben im Feld "Kennwort bestätigen".
- Klicken Sie auf OK.
- Wenn Sie die Einstellungen des integrierten, dateibasierten Repositorys ändern möchten, klicken Sie unter "Zugehörige Elemente" auf Repositorys verwalten
und dann auf den Link InternalFileRepository.
- Salt-Länge
- Gibt die Salt-Länge des generierten Zufalls-Salt für das Kennwort-Hashing an.
- Message-Digest-Algorithmus
- Gibt den Message-Digest-Algorithmus für das Hashing des Kennworts an.
- Anmeldeeigenschaften
- Gibt die Namen der Eigenschaften an, die für die Anmeldung am Anwendungsserver verwendet werden. In diesem Feld können mehrere Anmeldeeigenschaften angegeben werden. Verwenden Sie das Semikolon (;) als Trennzeichen, wenn Sie mehrere Eigenschaften angeben.
- Angepasste Eigenschaft
- Gibt beliebige Name/Wert-Datenpaare an. Der Name steht für einen Eigenschaftsschlüssel und Wert für einen Zeichenfolgewert, mit dem Eigenschaften für die interne Systemkonfiguration definiert werden können.
Ergebnisse
Nachdem Sie diese Schritte ausgeführt haben, enthält Ihre neue Konfiguration unter "Eingebundene Repositorys" nur ein einzelnes, dateibasiertes Repository.
Nächste Schritte
- Bevor Sie diesen Account mit "Benutzer und Gruppen" verwalten können, konfigurieren Sie die unterstützten
Entitätstypen gemäß der Beschreibung im Artikel Unterstützte Entitätstypen in einer Konfiguration eingebundener Repositorys konfigurieren.
- Klicken Sie nach der Konfiguration der eingebundenen Repositorys auf Sicherheit > Globale Sicherheit, um zur Anzeige "Globale Sicherheit" zurückzukehren. Vergewissern Sie sich,
dass "Eingebundene Repositorys" im Feld "Aktuelle Realmdefinition" angegeben ist.
Wenn "Eingebundene Repositorys" nicht angegeben ist, wählen Sie
Eingebundene Repositorys im Feld "Verfügbare Realmdefinitionen" aus, und klicken Sie dann auf
Als aktuelles Repository festlegen. Klicken Sie zum Überprüfen der Konfiguration für eingebundene Repositorys in der Anzeige "Globale Sicherheit"
auf Anwenden. Wenn "Eingebundene Repositorys" nicht im Feld "Aktuelle Realmdefinition"
angegeben ist, wird Ihre Konfiguration für das eingebundene Repository nicht von WebSphere Application
Server verwendet.
- Wenn Sie die Sicherheit aktivieren, führen Sie die verbleibenden Schritte, wie im Artikel Sicherheit für den Realm aktivieren beschrieben,
aus. Validieren Sie im letzten Schritt diese Konfiguration, indem Sie in der Anzeige "Globale Sicherheit"
auf Anwenden klicken.
- Die in dieser Anzeige vorgenommenen Änderungen werden erst wirksam, wenn Sie alle Produktserver (Deployment Manager,
Knoten und Anwendungsserver) speichern, stoppen und erneut starten. Falls der Server fehlerfrei aktiviert werden kann,
ist die Konfiguration in Ordnung.