Seguridad del agente administrativo
En un entorno de gestión flexible, un ID de usuario debe tener la autorización necesaria para poder utilizar el agente administrativo y trabajar con los nodos registrados.
Roles de seguridad necesarios
Para poder utilizar el agente administrativo, son necesarios los roles siguientes:
Tareas administrativas | Roles de seguridad necesarios |
---|---|
Registrar o eliminar del registro un nodo base (autónomo) con el agente administrativo. | administrador |
Trabajar con el agente administrativo: | Roles administrativos necesarios para la operación que se esté ejecutando |
Trabajar con el subsistema administrativo como, por ejemplo, los nodos registrados | Roles administrativos necesarios para el nodo base registrado |
Configuración del mismo dominio de seguridad
El agente administrativo admite una configuración de seguridad en la que todas las células de la topología comparten el mismo registro de usuarios y, por tanto, el mismo dominio de seguridad.
Para la topología del agente administrativo, cuando un usuario inicia la sesión en el puerto del conector JMX de un subsistema administrativo, o elige el nodo registrado desde la consola administrativa, se utiliza la tabla de autorizaciones para el nodo elegido.
Por ejemplo, supongamos que dos servidores de aplicaciones autónomos, el Nodo1 y el Nodo2, se han registrado con un agente administrativo. El Usuario1 está autorizado como administrador del Nodo1, pero no está autorizado para el Nodo2. El Usuario2 está autorizado como configurador para el Nodo2, pero no lo está para el Nodo1. El Usuario1 puede administrar, operar y configurar el Nodo1, y sus recursos. El Usuario2 puede supervisar y configurar el Nodo2 y sus recursos. Sólo el Usuario1 puede registrarse con, o eliminar un registro de, un nodo, el Nodo1, mediante el agente administrativo.
No utilizar proxy DMZ
Un proxy DMZ no funciona con el agente administrativo cuando se habilita la seguridad. Mantenga la seguridad habilitada y no utilice el agente administrativo en un entorno de proxy DMZ.