Sicherheitsdomäne mit Scripting konfigurieren
Verwenden Sie diesen Artikel, um mehrere Sicherheitsdomänen in Ihrer Konfiguration zu erstellen. Auf diese Weise können unterschiedliche Sicherheitsattribute für Verwaltungsanwendungen und Benutzeranwendungen innerhalb einer Zellenumgebung konfiguriert werden.
Vorbereitende Schritte
Zum Konfigurieren von Sicherheitsdomänen müssen Sie die Rolle "Administrator" (Verwaltung) haben. Außerdem müssen Sie die globale Sicherheit in Ihrer Umgebung aktivieren, bevor Sie mehrere Sicherheitsdomänen konfigurieren.
Informationen zu diesem Vorgang
Sie können mehrere Sicherheitsdomänen erstellen, um Ihre Sicherheitskonfiguration anzupassen.
Mit Hilfe mehrerer Sicherheitsdomänen können Sie folgende Ziele erreichen:
- unterschiedliche Sicherheitsattribute für Verwaltungsanwendungen und Benutzeranwendungen innerhalb einer Zelle konfigurieren
- Serverkonfigurationen durch Verwaltung verschiedener Sicherheitskonfigurationen in einer Zelle konsolidieren
- Zugriff zwischen Anwendungen mit unterschiedlichen Benutzerregistrys einschränken oder Vertrauensbeziehungen zwischen Anwendungen herstellen, um die Registry-übergreifende Kommunikation zu unterstützen
Vorgehensweise
Nächste Schritte
Verwenden Sie das Tool "wsadmin", um Ihrer Sicherheitsdomäne einen Geltungsbereich zuzuordnen. Außerdem können Sie
Sicherheitsartefakte in der neu erstellten Domäne konfigurieren, indem Sie
- Benutzerregistrys konfigurieren,
- Anwendungs- und Java™-EE-Sicherheit aktivieren,
- ein LTPA-Zeitlimit (Lightweight Third-Party Authentication) festlegen,
- die JAAS-Anmeldung (Java Authentication and Authorization Service) für das System und die Anwendung konfigurieren,
- J2C-Berechtigungsdaten (Java 2 Connector) konfigurieren,
- RMI/IIOP-Sicherheit (Remote Method Invocation over Internet Inter-ORB Protocol) konfigurieren.