Einstellungen für Realmkonfiguration

Verwenden Sie diese Seite, um den Realm zu verwalten. Der Realm setzt sich aus Identitäten im dateibasierten Repository des Systems, in einem oder mehreren externen Repositorys oder im integrierten dateibasierten Repository und in einem oder mehreren externen Repositorys zusammen.

Führen Sie die folgenden Schritte aus, um diese Seite der Administrationskonsole anzuzeigen:
  1. Klicken Sie in der Administrationskonsole auf Sicherheit > Sicherheitsdomänen.
  2. Wählen Sie unter "Benutzerrealm" die Option Für diese Domäne anpassen aus. Wählen Sie Eingebundene Repositorys im Feld "Realmtyp" aus, und klicken Sie auf Konfigurieren.

Wenn Sie mit dem Hinzufügen bzw. Aktualisieren der Konfiguration Ihres eingebundenen Repositorys fertig sind, rufen Sie die Anzeige Sicherheit > Globale Sicherheit auf, und klicken Sie anschließend auf Anwenden, um die Änderungen zu validieren.

Ein dateibasiertes Repository ist standardmäßig im System integriert und im Realm enthalten.

Sie können LDAP-Repositorys konfigurieren, um Identitäten im Realm zu speichern. Klicken Sie auf Basiseintrag zum Realm hinzufügen..., um eine Repositorykonfiguration und einen Basiseintrag im Realm anzugeben. Sie können mehrere Basiseinträge in demselben Repository konfigurieren.

Klicken Sie auf Entfernen, um ausgewählte Repositorys aus dem Realm zu entfernen. Repositorykonfigurationen und Inhalt werden nicht gelöscht. Die folgenden Einschränkungen sind zu beachten:
  • Der Realm muss mindestens einen Basiseintrag enthalten. Deshalb können Sie nicht jeden Eintrag entfernen.
  • Wenn Sie das integrierte dateibasierte Repository aus dem Verwaltungsrealm entfernen möchten, müssen Sie sicherstellen, dass mindestens ein Benutzer in einem anderen Member-Repository ein Konsolbenutzer mit Verwaltungsrechten ist. Andernfalls müssen Sie die Sicherheit inaktivieren, um wieder auf die Administrationskonsole zugreifen zu können.

WebSphere Application Server Version 7.0 unterscheidet zwischen den Benutzeridentitäten für Administratoren, die die Umgebung verwalten, und Serveridentitäten für die Authentifizierung der Kommunikation zwischen Servern. In den meisten Fällen werden Serveridentitäten automatisch generiert und sind nicht in einem Repository gespeichert.

[AIX Solaris HP-UX Linux Windows]Wenn Sie der Zelle der aktuellen Version jedoch einen Knoten einer früheren Version hinzufügen und für den Knoten der früheren Versione iner Server-ID und ein Serverkennwort verwendet wurde, müssen Sie sicherstellen, dass die Server-ID und das Serverkennwort für die frühere Version im Repository für diese Zelle definiert sind. Geben Sie in dieser Anzeige die Benutzer-ID und das Kennwort für den Server ein.

Realmname

Gibt den Namen des Realms an. Sie können den Realmnamen ändern, sollten jedoch alle andere Konfigurationsschritte für eingebundene Repositorys ausführen, bevor Sie diese Änderung vornehmen.

Name des primären Benutzers mit Verwaltungsaufgaben

Gibt den Namen des Benutzers mit Administratorrechten an, der im Repository definiert ist, z. B. adminUser.

Mit dem Benutzernamen wird bei aktivierter Verwaltungssicherheit die Anmeldung an der Administrationskonsole durchgeführt. Version 6.1 setzt einen Benutzer mit Verwaltungsaufgaben voraus, der sich von der Serverbenutzeridentität unterscheidet, damit die Verwaltungsaktionen geprüft werden können.
Achtung: In WebSphere Application Server Version 6.0.x muss dieselbe Benutzeridentität für Verwaltungszugriffe und die interne Prozesskommunikation verwendet werden. Wenn Sie eine Migration auf Version 6.1 durchführen, wird diese Identität als Serverbenutzeridentität verwendet. Für den Benutzer mit Verwaltungsaufgaben muss eine andere Benutzeridentität angegeben werden.

Automatisch generierte Server-ID

Ermöglicht dem Anwendungssesrver, die Serveridentität zu generieren. Dies wird für Umgebungen empfohlen, die nur Knoten der Version 6.1 oder höher enthalten. Automatisch generierte Serveridentitäten werden nicht in einem Benutzerrepository gespeichert.

Information Wert
Standardeinstellung Aktiviert
[AIX Solaris HP-UX Linux Windows][IBM i]

Im Repository gespeicherte Server-ID

Gibt eine Benutzer-ID im Repository an, die für die interne Prozesskommunikation verwendet wird. Zellen, die Knoten der Version 6.1 oder höher enthalten, erfordern eine Serverbenutzer-ID, die im aktiven Benutzerrepository definiert ist.

Information Wert
Standardeinstellung Aktiviert
[z/OS]

Benutzer-ID für die unter z/OS gestartete Task

Gibt die Benutzer-ID an, die der auf dem z/OS-System gestarteten Task zugeordnet ist. Jeder Controller und Server kann eine eigene ID haben.

[AIX Solaris HP-UX Linux Windows]

Serverbenutzer-ID oder Benutzer mit Verwaltungsaufgaben auf einem Knoten der Version 6.0.x

Gibt die Benutzer-ID an, die für die Ausführung des Anwendungsservers in einem Sicherheitskontext verwendet wird.

[AIX Solaris HP-UX Linux Windows]

Kennwort

Gibt das Kennwort an, das der ID des Sicherheitsservers entspricht.

Groß-/Kleinschreibung für Berechtigung ignorieren

Gibt an, dass bei der Berechtigungsprüfung die Groß-/Kleinschreibung nicht berücksichtigt wird.

Falls die Unterscheidung von Groß-/Kleinschreibung bei der Berechtigung unerwünscht ist, können Sie die Option Groß-/Kleinschreibung ignorieren aktivieren.

Operationen zulassen, wenn einige der Repositorys inaktiv sind

Gibt an, ob Operationen (wie z. B. login, search oder get) auch dann zugelassen werden, wenn die Repositorys im Realm inaktiv sind.

Globales Schema für das Modell verwenden

Definiert die globale Schemaoption für das Datenmodell in einer Umgebung mit mehreren Sicherheitsdomänen. Das globale Schema ist das Schema der Verwaltungsdomäne.

Fehler vermeiden Fehler vermeiden: Anwendungsdomänen, für die das globale Schema definiert ist, verwenden dasselbe Schema wie die Verwaltungsdomäne. Wenn Sie alsodass Schema für eine Anwendung in einer Domäne erweitern, müssen Sie dabei berücksichtigen, dass diese Änderung Auswirkungen auf Anwendungen in anderen Domänen haben kann, da diese ebenfalls über dasselbe Schema gebunden sind. Wenn Sie beispielsweise eine verbindliche Eigenschaft für eine Anwendung hinzufügen, können Fehler in anderen Anwendungen auftreten.gotcha

Basiseintrag

Gibt den Basiseintrag im Realm an. Dieser Eintrag und seine untergeordneten Elemente sind Teil des Realm.

Repository-ID

Gibt eine eindeutige ID für das Repository an. Diese ID bezeichnet das Repository innerhalb der Zelle eindeutig.

Repository-Typ

Gibt den Repository-Typ an, z. B. Datei oder LDAP.


Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwim_realmsettings
Dateiname:uwim_realmsettings.html