Configuración de registros de usuarios personalizados utilizando scripts

Utilice este tema para configurar registros de usuarios personalizados para configuraciones de seguridad global y de dominio de seguridad con la herramienta wsadmin. Puede definir registros de usuarios personalizados a nivel global y para varios dominios de seguridad.

Antes de empezar

Debe satisfacer los siguientes requisitos antes de configurar los registros de usuarios personalizados:
  • Debe tener el rol de administrador o de nuevo admin.
  • Habilite la seguridad global en el entorno.
  • Implemente y cree la interfaz UserRegistry y configure un registro personalizado.
  • Para configurar registros de usuarios personalizados para varios dominios de seguridad, debe configurar al menos un dominio de seguridad.

Acerca de esta tarea

La seguridad de WebSphere Application Server da soporte a los registros personalizados autónomos además del registro del sistema operativo local, los registros LDAP (Lightweight Directory Access Protocol) autónomos y los repositorios federados para la autenticación y la autorización. Un registro autónomo implementado por el cliente utiliza la interfaz Java™ UserRegistry como la proporciona el producto. Un registro personalizado autónomo puede dar soporte a cualquier tipo de repositorio de cuentas, desde una base de datos relacional, un archivo sin formato, etc. Puede especificar registros de usuarios personalizados a nivel global y en el dominio de seguridad.

Cuando configura un registro de usuarios en la configuración de seguridad global, el administrador no especifica un nombre de dominio para el registro de usuarios. El sistema determina el nombre de dominio del entorno de ejecución de seguridad. El registro personalizado establece el nombre de dominio para los registros personalizados.

Utilice el mandato siguiente para convertir un registro de usuarios específico en el registro de usuarios activo en la configuración de seguridad global:
Jython
AdminTask.setAdminActiveSecuritySettings ('[-activeUserRegistry CustomUserRegistry]')
Jacl
$AdminTask setAdminActiveSecuritySettings {-activeUserRegistry CustomUserRegistry}
Utilice el mandato siguiente para realizar un registro de usuarios específico en el registro de usuarios activo en la configuración de dominio de seguridad:
Jython
AdminTask.setAppActiveSecuritySettings ('[-securityDomainName domain2 -activeUserRegistry CustomUserRegistry]')
Jacl
$AdminTask setAppActiveSecuritySettings {-securityDomainName domain2 -activeUserRegistry CustomUserRegistry}

En los dominios de seguridad, puede configurar otro dominio para una configuración de registro de usuarios. Por ejemplo, puede configurar dos registros que utilizan el mismo servidor LDAP y están a la escucha en el mismo puerto, pero utilizan nombres distinguidos base (baseDN) distintos. Este método permite que la configuración atienda conjuntos de usuarios y grupos distintos. Para utilizar este tipo de escenario, debe especificar un nombre de dominio para cada registro de usuarios configurado para un dominio. Pueden existir varios dominios en la configuración y también puede especificar una lista de dominios de confianza. Se da soporte a las comunicaciones entre aplicaciones que utilizan dominios distintos.

Utilice los pasos siguientes para configurar los registros de usuarios personalizados para la configuración de la seguridad global y para varios dominios de seguridad:

Procedimiento

Qué hacer a continuación

Utilice el siguiente ejemplo de mandatos para guardar los cambios de configuración:
AdminConfig.save()

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_7customreg
File name: txml_7customreg.html