Einstellungen der eigenständigen angepassten Registry

Verwenden Sie diese Seite, um die eigenständige angepasste Registry zu konfigurieren.

Führen Sie die folgenden Schritte aus, um diese Seite der Administrationskonsole anzuzeigen:
  1. Klicken Sie auf Sicherheit > Globale Sicherheit.
  2. Klicken Sie unter "Repository für Benutzeraccounts" auf die Dropdown-Liste Verfügbare Realmdefinitionen. Wählen Sie Eigenständige angepasste Registry aus, und klicken Sie auf Konfigurieren.
Wenn Sie die Eigenschaften in dieser Anzeige definiert haben, klicken Sie auf Anwenden. Klicken Sie unter "Weitere Eigenschaften" auf Angepasste Eigenschaften, um weitere Eigenschaften hinzuzufügen, die für die angepasste Benutzerregistry erforderlich sind.
Anmerkung: Angepasste Eigenschaften können Informationen wie Listen mit Benutzern oder Gruppen enthalten.

Wenn die Sicherheit aktiviert ist und sich eine dieser Einstellungen der angepassten Benutzerregistry ändert, rufen Sie die Anzeige "Globale Sicherheit" auf, und klicken Sie auf Anwenden, um die Änderungen zu prüfen.

WebSphere Application Server Version 7.0 unterscheidet zwischen den Benutzeridentitäten für Administratoren, die die Umgebung verwalten, und Serveridentitäten für die Authentifizierung der Kommunikation zwischen Servern. In den meisten Fällen werden Serveridentitäten automatisch generiert und sind nicht in einem Repository gespeichert.

[AIX Solaris HP-UX Linux Windows]Wenn Sie der Zelle der aktuellen Version jedoch einen Knoten einer früheren Version hinzufügen und für den Knoten der früheren Versione iner Server-ID und ein Serverkennwort verwendet wurde, müssen Sie sicherstellen, dass die Server-ID und das Serverkennwort für die frühere Version im Repository für diese Zelle definiert sind. Geben Sie in dieser Anzeige die Benutzer-ID und das Kennwort für den Server ein.

Fehler vermeiden Fehler vermeiden: Einstellungen, ´die sich auf System Authorization Facility (SAF) beziehen, sind in dieser Anzeige möglicherweise nicht sichtbar. Gehen Sie zum Ändern dieser Einstellungen wie folgt vor:
  1. Rufen Sie die Anzeige für SAF auf, indem Sie auf Sicherheit > Globale Sicherheit > Externe Berechtigungsprovider klicken.
  2. Wählen Sie in der Dropdown-Liste unter der Option "Berechtigungsprovider" den Eintrag System Authorization Facility (SAF) aus.
  3. Klicken Sie auf Konfigurieren.
gotcha
[z/OS]

Angepasste Eigenschaften

Unter dem Link "Angepasste Eigenschaften" können Sie einen Wert für eine oder mehrere angepasste Eigenschaften hinzufügen.

force.credential.creation.for.validation
Wenn Sie diese Eigenschaft setzen, wird die Erstellung eines ACEE (Access Control Environment Element) erzwungen. Sie können das ACEE des Benutzers aber auch im Cache finden, wenn Sie eine Anmeldung mit Zusicherung der Identität durchführen. So verhindern Sie, dass Informationen für nicht mehr zugelassene Benutzer erhalten.
Fehler vermeiden Fehler vermeiden: Wenn Sie die Erstellung von Berechtigungsnachweisen ständig erzwingen, führt das zu einer Beeinträchtigung der Leistung. gotcha

Name des primären Benutzers mit Verwaltungsaufgaben

Gibt den Namen eines Benutzers mit Administratorrechten an, der in der angepassten Benutzerregistry definiert ist.

Der Benutzername wird bei aktivierter Verwaltungssicherheit verwendet, um die Anmeldung an der Administrationskonsole durchzuführen. Version 6.1 setzt einen Benutzer mit Verwaltungsaufgaben voraus, der sich von der Serverbenutzeridentität unterscheidet, damit die Verwaltungsaktionen überwacht werden können.
Achtung: In WebSphere Application Server Version 6.0.x muss dieselbe Benutzeridentität für Verwaltungszugriffe und die interne Prozesskommunikation verwendet werden. Wenn Sie eine Migration auf Version 6.1 und höher durchführen, wird diese Identität als Serverbenutzeridentität verwendet. Für den Benutzer mit Verwaltungsaufgaben muss eine andere Benutzeridentität angegeben werden.

Automatisch generierte Server-ID

Ermöglicht dem Anwendungssesrver, die Serveridentität zu generieren. Dies wird für Umgebungen empfohlen, die nur Knoten der Version 6.1 oder höher enthalten. Automatisch generierte Serveridentitäten werden nicht in einem Benutzerrepository gespeichert.

Information Wert
Standardeinstellung Aktiviert
[AIX Solaris HP-UX Linux Windows][IBM i]

Im Repository gespeicherte Server-ID

Gibt eine Benutzer-ID im Repository an, die für die interne Prozesskommunikation verwendet wird. Zellen, die Knoten der Version 6.1 oder höher enthalten, erfordern eine Serverbenutzer-ID, die im aktiven Benutzerrepository definiert ist.

Information Wert
Standardeinstellung Aktiviert
[z/OS]

Benutzer-ID für die unter z/OS gestartete Task

Gibt die Benutzer-ID an, die der auf dem z/OS-System gestarteten Task zugeordnet ist. Jeder Controller und Server kann eine eigene ID haben.

[AIX Solaris HP-UX Linux Windows]

Serverbenutzer-ID oder Benutzer mit Verwaltungsaufgaben auf einem Knoten der Version 6.0.x

Gibt die Benutzer-ID an, die für die Ausführung des Anwendungsservers in einem Sicherheitskontext verwendet wird.

[AIX Solaris HP-UX Linux Windows]

Kennwort

Gibt das Kennwort an, das der ID des Sicherheitsservers entspricht.

Klassenname der angepassten Registry

Ein Klassenname (mit Punkten als Trennzeichen), der die Schnittstelle "com.ibm.websphere.security.UserRegistry" implementiert.

Geben Sie im Klassenpfad den Klassennamen der angepassten Registry ein. Das folgende Verzeichnis wird vorgeschlagen:

  • [z/OS][AIX Solaris HP-UX Linux Windows]%Installationsstammverzeichnis%/lib/ext
  • [IBM i]Profilstammverzeichnis/classes
Information Wert
Datentyp String
Standardeinstellung com.ibm.websphere.security.FileRegistrySample

Groß-/Kleinschreibung für Berechtigung ignorieren

Gibt an, dass eine Berechtigungsprüfung ohne Berücksichtigung der Groß-/Kleinschreibung durchgeführt wird, wenn Sie die Standardberechtigung verwenden.

Information Wert
Standardeinstellung Inaktiviert
Einstellmöglichkeiten Aktiviert oder Inaktiviert

Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_customreg
Dateiname:usec_customreg.html