Valores del registro de usuario autónomo

Utilice esta página para configurar el registro de usuario autónomo.

Para ver esta página de la consola administrativa, realice los pasos siguientes:
  1. Pulse Seguridad > Seguridad global.
  2. En Repositorio de cuentas de usuario, pulse la lista desplegable Definiciones de reino disponibles, seleccione Registro personalizado autónomo y pulse Configurar.
Una vez que las propiedades estén establecidas en este panel, pulse Aplicar. En Propiedades adicionales, pulse Propiedades personalizadas para incluir propiedades adicionales que necesite el registro de usuario personalizado.
Nota: las propiedades personalizadas pueden contener información, como listas que especifican usuarios o grupos.

Si la seguridad está habilitada y se modifica cualquiera de estos valores de registro de usuario personalizado, vaya al panel Seguridad global y pulse Aplicar para validar los cambios.

WebSphere Application Server Versión 7.0 distingue entre las identidades de usuario para los administradores que gestionan el entorno y las identidades de servidor para autenticar las comunicaciones entre servidores. En la mayoría de los casos, las identidades de servidor se generan automáticamente y no se almacenan en un repositorio.

[AIX Solaris HP-UX Linux Windows]Sin embargo, si está añadiendo un nodo de la versión anterior a la célula de última versión y el nodo de la versión anterior utilizaba una identidad y una contraseña de servidor, debe asegurarse de que la identidad de servidor y la contraseña de la versión anterior estén definidas en el repositorio de esta célula. Especifique la identidad de usuario de servidor y la contraseña en este panel.

Avoid trouble Avoid trouble: Todos los valores que están relacionados con SAF (System Authorization Facility) podrían no estar visibles en este panel. Para modificar estos valores:
  1. Vaya al panel de SAF; para ello, pulse Seguridad > Seguridad global > Proveedores de autorización externos.
  2. Seleccione SAF (System Authorization Facility) en la lista desplegable en la opción Proveedor de autorización.
  3. Pulse Configurar.
gotcha
[z/OS]

Propiedades personalizadas

Bajo el enlace Propiedades personalizadas, puede añadir un valor para una o varias propiedades personalizadas.

force.credential.creation.for.validation
Establecer esta propiedad, o bien fuerza la creación de un ACEE (Access Control Environment Elements) o busca el ACEE del usuario en la antememoria durante el inicio de sesión de confirmación de identificador, para impedir que se obtenga la información de los usuarios que han sido revocados.
Avoid trouble Avoid trouble: Si se fuerza la creación de credenciales constantemente, el rendimiento disminuirá.gotcha

Nombre de usuario administrativo primario

Especifica el nombre de un usuario con privilegios administrativos definido en el registro de usuario personalizado.

El nombre de usuario se utiliza para iniciar la sesión en la consola administrativa cuando se habilita la seguridad administrativa. La versión 6.1 requiere un usuario administrativo cuya identidad no sea la de usuario de servidor para que se puedan auditar las acciones administrativas.
Atención: En WebSphere Application Server, Versión 6.0.x, se requiere una única identidad de usuario para el acceso administrativo y la comunicación interna de procesos. Cuando realiza una migración a la versión 6.1 y posteriores, se utiliza esta identidad como la identidad de usuario del servidor. Tendrá que especificar otro usuario para la identidad de usuario administrativo.

Identidad de servidor generada automáticamente

Habilita al servidor de aplicaciones para generar la identidad de servidor, que se recomienda para los entornos que contienen sólo los nodos de la Versión 6.1 o posteriores. Las identidades de servidor generadas automáticamente no se almacenan en un repositorio de usuarios.

Información Valor
Valor predeterminado: Habilitada
[AIX Solaris HP-UX Linux Windows][IBM i]

La identidad del servidor que se almacena en el repositorio.

Especifica una identidad de usuario del repositorio que se utiliza para las comunicaciones de procesos internos. Las células que contienen nodos de la versión 6.1 o posteriores requieren una identidad de usuario de servidor que esté definida en el repositorio de usuarios activos.

Información Valor
Valor predeterminado: Habilitada
[z/OS]

Identidad de usuario para la tarea iniciada de z/OS

Especifica la identidad de usuario que está asociada a la tarea iniciada del sistema z/OS. Cada controlador y servidor puede tener su propia identidad

[AIX Solaris HP-UX Linux Windows]

ID de usuario o usuario administrativo del servidor en un nodo de la Versión 6.0.x

Especifica el ID de usuario que ejecuta el servidor de aplicaciones para fines de seguridad.

[AIX Solaris HP-UX Linux Windows]

Password

Especifica la contraseña que corresponde al ID de servidor.

Nombre de clase del registro personalizado

Especifica un nombre de clase separada por puntos que implementa la interfaz com.ibm.websphere.security.UserRegistry.

Coloque el nombre de clase del registro personalizado en la classpath. Una ubicación sugerida es el siguiente directorio.

  • [z/OS][AIX Solaris HP-UX Linux Windows]%raíz_instalación%/lib/ext
  • [IBM i]raíz_perfil/classes
Información Valor
Tipo de datos: Serie
Valor predeterminado: com.ibm.websphere.security.FileRegistrySample

Ignorar mayúsculas para autorización

Indica que se está realizando una comprobación de autorización que ignora las mayúsculas y minúsculas cuando se utiliza la autorización predeterminada.

Información Valor
Valor predeterminado: Inhabilitado
Rango: Habilitado o Inhabilitado

Icon that indicates the type of topic Reference topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_customreg
File name: usec_customreg.html