Seguridad del agente administrativo

En un entorno de gestión flexible, un ID de usuario debe tener la autorización necesaria para poder utilizar el agente administrativo y trabajar con los nodos registrados.

Roles de seguridad necesarios

Para poder utilizar el agente administrativo, son necesarios los roles siguientes:

Tabla 1. Roles de seguridad necesarios para las tareas del agente administrativo. Entre los roles se incluyen el rol administrador y los roles necesarios para la operación o el nodo.
Tareas administrativas Roles de seguridad necesarios
Registrar o eliminar del registro un nodo base (autónomo) con el agente administrativo. administrador
Trabajar con el agente administrativo: Roles administrativos necesarios para la operación que se esté ejecutando
Trabajar con el subsistema administrativo como, por ejemplo, los nodos registrados Roles administrativos necesarios para el nodo base registrado

Configuración del mismo dominio de seguridad

El agente administrativo admite una configuración de seguridad en la que todas las células de la topología comparten el mismo registro de usuarios y, por tanto, el mismo dominio de seguridad.

Para la topología del agente administrativo, cuando un usuario inicia la sesión en el puerto del conector JMX de un subsistema administrativo, o elige el nodo registrado desde la consola administrativa, se utiliza la tabla de autorizaciones para el nodo elegido.

Por ejemplo, supongamos que dos servidores de aplicaciones autónomos, el Nodo1 y el Nodo2, se han registrado con un agente administrativo. El Usuario1 está autorizado como administrador del Nodo1, pero no está autorizado para el Nodo2. El Usuario2 está autorizado como configurador para el Nodo2, pero no lo está para el Nodo1. El Usuario1 puede administrar, operar y configurar el Nodo1, y sus recursos. El Usuario2 puede supervisar y configurar el Nodo2 y sus recursos. Sólo el Usuario1 puede registrarse con, o eliminar un registro de, un nodo, el Nodo1, mediante el agente administrativo.

No utilizar proxy DMZ

Un proxy DMZ no funciona con el agente administrativo cuando se habilita la seguridad. Mantenga la seguridad habilitada y no utilice el agente administrativo en un entorno de proxy DMZ.


Icon that indicates the type of topic Concept topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cagt_adminagent_security
File name: cagt_adminagent_security.html