Configuración de varios dominios de seguridad utilizando scripts

Puede personalizar la configuración de seguridad a nivel de célula, servidor o clúster mediante la configuración de varios dominios de seguridad.

Antes de empezar

Los usuarios asignados al rol de administrador pueden configurar los dominios de seguridad. Verifique que tiene el rol administrativo adecuado antes de configurar los dominios de seguridad. Además, habilite la seguridad global en el entorno antes de configurar varios dominios de seguridad.

Acerca de esta tarea

Puede crear varios dominios de seguridad para personalizar la configuración de seguridad. Utilice varios dominios de seguridad para conseguir los objetivos siguientes:
  • Configure atributos de seguridad distintos para aplicaciones administrativas y de usuario en un célula.
  • Para consolidar las configuraciones de servidor gestione distintas configuraciones de seguridad en la célula.
  • Restringir el acceso entre aplicaciones con distintos registros de usuarios o configurar relaciones de confianza entre las aplicaciones para permitir la comunicación entre registros

Procedimiento

  1. Cree un dominio de seguridad. Cree varios dominios de seguridad en la configuración. Mediante la creación de varios dominios de seguridad, puede configurar distintos atributos de seguridad para aplicaciones administrativas y de usuario en un entorno de célula.
  2. Asigne el dominio de seguridad a uno o un conjunto de recursos o ámbitos. Asigne recursos de gestión a los dominios de seguridad. Establezca recursos de gestión en los dominios de seguridad para personalizar la configuración de seguridad de una célula, un servidor o un clúster.
  3. Para personalizar la configuración de seguridad, especifique los atributos del dominio de seguridad. Consulte los siguientes ejemplos de atributos de seguridad:
    • Registros de usuarios, para validar las credenciales de usuario
    • Autorización, para validar el acceso a los recursos
    • Interceptor de asociación de confianza (TAI), para autenticar un usuario de la web utilizando un servidor proxy inverso
    • Configuraciones de inicios de sesión JAAS del sistema y la aplicación
    • Valores de tiempo de espera LTPA
    • Habilitación de la seguridad de aplicaciones para proporcionar el aislamiento de aplicaciones y los requisitos para autenticar los usuarios de aplicaciones.
    • La seguridad de Java™ 2, para aumentar la integridad global del sistema comprobando los permisos antes de proporcionar acceso a determinados recursos protegidos del sistema.
    • RMI/IIOP (Remote Method Invocation over Internet Inter-ORB Protocol), para invocar los servicios web mediante llamadas a procedimiento remoto.
    • Propiedades personalizadas

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_7sdep
File name: txml_7sdep.html