Protección de servidores de aplicaciones específicos

La seguridad puede personalizarse en cierta medida a nivel de servidor de aplicaciones. Puede inhabilitar la seguridad administrativa en un servidor de aplicaciones.

Antes de empezar

Deprecated feature Deprecated feature: La seguridad a nivel de servidor está en desuso en este release de WebSphere Application Server. En su lugar se ha añadido soporte para múltiples dominios de seguridad. Puede crear diferentes configuraciones de seguridad y asignarlas a distintas aplicaciones en los procesos de WebSphere Application Server. Mediante la creación de varios dominios de seguridad, puede configurar distintos atributos de seguridad para aplicaciones administrativas y de usuario en un entorno de célula. Puede configurar distintas aplicaciones para utilizar distintas configuraciones de seguridad asignando los servidores o clústeres o SIBuses que alojan estas aplicaciones a los dominios de seguridad. Consulte Varios dominios de seguridad para obtener más información.depfeat

También puede modificar la seguridad de Java™ 2 y algunos otros atributos de seguridad que se encuentran en el panel Seguridad global. Este panel proporciona acceso a los valores de seguridad a nivel de célula. No puede configurar un mecanismo de autenticación o un registro de usuario distintos en cada servidor. Esta característica se limita sólo a la configuración a nivel de célula.

De forma predeterminada, la seguridad del servidor hereda todos los valores configurados en la seguridad a nivel de célula. Para alterar el temporalmente la configuración de seguridad de nivel de célula a nivel de servidor, pulse Servidores > Servidores de aplicaciones > nombre_servidor. En Seguridad, pulse Seguridad del servidor y pulse en cualquiera de los enlaces siguientes:

  • Autenticación de entrada CSIv2
  • Autenticación de salida CSIv2
  • Transporte de entrada CSIv2
  • Transporte de salida CSIv2
  • [AIX Solaris HP-UX Linux Windows][IBM i]Transporte de entrada SAS
  • [AIX Solaris HP-UX Linux Windows][IBM i]Transporte de salida SAS
  • [z/OS]Autenticación z/SAS
  • Seguridad a nivel de servidor
[AIX Solaris HP-UX Linux Windows][IBM i]Nota: z/SAS sólo está soportado entre servidores de la versión 6.0.x y anteriores que se hayan federado en una célula de la Versión 6.1.
[z/OS]Nota: z/SAS sólo está soportado entre servidores de la versión 6.0.x y anteriores que se hayan federado en una célula de la Versión 6.1.
Después de modificar la configuración en cualquiera de estos paneles y pulsar Aceptar o Aplicar, la configuración de seguridad de dicho panel o conjunto de paneles sobrescribirán la seguridad a nivel de célula. Los paneles que no se han sobrescrito, continúan heredando la seguridad a nivel de célula. No obstante, siempre puede volver a la configuración a nivel de célula en el momento que desee. Para volver a la configuración de seguridad a nivel de célula borre el recuadro de selección junto a cualquiera de las opciones siguientes del panel Seguridad del servidor:
  • Los valores de seguridad de este servidor alteran temporalmente los valores de la célula
  • La seguridad RMI/IIOP de este servidor altera temporalmente los valores de célula
  • La seguridad SAS de este servidor altera temporalmente los valores de célula
[z/OS]Se pueden tener en cuenta varios atributos z/SAS (Secure Authentication Services for z/OS) adicionales para la seguridad a nivel de servidor, como por ejemplo:
  • Identidad local
  • Identidad remota
  • Permiso de sincronización con la hebra

[AIX Solaris HP-UX Linux Windows][z/OS]Para obtener más información, consulte Servidor y la seguridad administrativa.

Procedimiento

  1. Inicie la consola administrativa del manager de despliegue. Para llegar a la consola administrativa, vaya a http://host.domain:número_puerto/ibm/console. Si la seguridad está inhabilitada, puede entrar cualquier ID. Si la seguridad está inhabilitada, debe especificar un identificador de usuario y una contraseña válidos, que es el ID de administrador configurado para el registro de usuario o un ID de usuario especificado como usuario administrativo. Para añadir un ID de usuario como usuario administrativo, pulse Administración del sistema > Valores de la consola > Usuarios de consola.
  2. Configure la seguridad a nivel de célula, si no la ha configurado anteriormente. Vaya a Habilitación de la seguridad para obtener información detallada de los pasos. Después de configurar la seguridad, configure la seguridad a nivel de servidor.
    Atención: La seguridad a nivel de servidor no está habilitada al seleccionar la opción Habilitar seguridad de la aplicación en los valores de seguridad a nivel de servidor de la consola administrativa. También debe habilitar la seguridad a nivel de célula seleccionando la opción Habilitar seguridad administrativa en el panel de valores de seguridad global de la consola administrativa.
  3. Para configurar la seguridad de nivel de servidor, pulse Servidores > Servidores de aplicaciones > nombre de servidor. Bajo Seguridad, pulse Seguridad de servidor. Se visualiza el estado del nivel de seguridad que se está utilizando para este servidor de aplicaciones.

    [AIX Solaris HP-UX Linux Windows][IBM i]De manera predeterminada, puede ver que la configuración de la seguridad a nivel de célula, CSI (Common Secure Interoperability) y SAS no se ha alterado temporalmente a nivel de servidor. CSI y SAS son protocolos de autenticación para solicitudes de seguridad RMI/IIOP. El panel de seguridad de nivel de servidor lista los atributos que están en el panel Seguridad global y que se pueden alterar temporalmente a nivel de servidor. No todos los atributos del panel Seguridad global se pueden alterar temporalmente a nivel de servidor, incluido el repositorio de cuentas de usuario.

    [z/OS]De manera predeterminada, puede ver que la configuración de la seguridad a nivel de célula, CSI (Common Secure Interoperability) y z/SAS no ha sido alterada temporalmente a nivel de servidor. CSI y z/SAS son protocolos de autenticación para solicitudes de seguridad RMI/IIOP. El panel de seguridad de nivel de servidor lista los atributos que están en el panel Seguridad global y que se pueden alterar temporalmente a nivel de servidor. No todos los atributos del panel Seguridad global se pueden alterar temporalmente a nivel de servidor, incluido el repositorio de cuentas de usuario.

  4. Para habilitar la seguridad administrativa para este servidor de aplicaciones, vaya al panel Seguridad a nivel de servidor, seleccione las opciones Los valores de seguridad de este servidor alteran temporalmente los valores de célula y Habilitar seguridad de la aplicación. Si se modifica el panel Seguridad a nivel de servidor, estos valores sobrescribirán los valores de seguridad a nivel de célula.
  5. Pulse Aplicar y Guardar.
  6. Para habilitar la seguridad RMI/IIOP para el servidor de aplicaciones, vaya al panel Seguridad a nivel de servidor, seleccione la opción La seguridad RMI/IIOP de este servidor altera temporalmente los valores de célula y pulse Aplicar. Si selecciona la opción La seguridad RMI/IIOP de este servidor altera temporalmente los valores de célula, los cambios que realice en los valores de transporte o autenticación CSIv2 alteran temporalmente los mismos valores a nivel de célula.

Qué hacer a continuación

Por lo general, la seguridad a nivel de servidor se utiliza para inhabilitar la seguridad de usuario para un servidor de aplicaciones concreto. Sin embargo, también puede utilizarse para inhabilitar o habilitar el gestor de seguridad de Java 2 y para configurar los requisitos de autenticación de las solicitudes RMI/IIOP, tanto las de entrada como las de salida, procedentes de este servidor de aplicaciones.

Después de modificar la configuración de una servidor de aplicaciones concreto, debe reiniciarlo para que los cambios entren en vigor. Para reiniciar el servidor de aplicaciones, vaya a Servidores > Servidores de aplicaciones y pulse el nombre de servidor que ha modificado recientemente. Pulse Detener y, a continuación, Iniciar.

Si ha inhabilitado la seguridad para el servidor de aplicaciones, puede probar con una dirección web que sea segura cuando la seguridad está habilitada.

[AIX Solaris HP-UX Linux Windows][IBM i]Un URL que suele instalarse cuando la DefaultApplication durante la instalación es la aplicación snoop. Si la aplicación predeterminada está instalada en el servidor de aplicaciones, pruebe que la seguridad esté inhabilitada; para ello vaya al siguiente URL: http://host.dominio:9080/snoop. Si la seguridad está inhabilitada, no aparece un indicador. Este URL es sólo uno de los métodos de validar la configuración. Verifique que la configuración sea adecuada para las aplicaciones.


Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_serversecurity
File name: tsec_serversecurity.html