Configuración de varios dominios de seguridad utilizando scripts
Puede personalizar la configuración de seguridad a nivel de célula, servidor o clúster mediante la configuración de varios dominios de seguridad.
Antes de empezar
Los usuarios asignados al rol de administrador pueden configurar los dominios de seguridad. Verifique que tiene el rol administrativo adecuado antes de configurar los dominios de seguridad. Además, habilite la seguridad global en el entorno antes de configurar varios dominios de seguridad.
Acerca de esta tarea
Puede crear varios dominios de seguridad para personalizar la configuración
de seguridad. Utilice varios dominios de seguridad para conseguir los objetivos siguientes:
- Configure atributos de seguridad distintos para aplicaciones administrativas y de usuario en un célula.
- Para consolidar las configuraciones de servidor gestione distintas configuraciones de seguridad en la célula.
- Restringir el acceso entre aplicaciones con distintos registros de usuarios o configurar relaciones de confianza entre las aplicaciones para permitir la comunicación entre registros
Procedimiento
- Cree un dominio de seguridad. Cree varios dominios de seguridad en la configuración. Mediante la creación de varios dominios de seguridad, puede configurar distintos atributos de seguridad para aplicaciones administrativas y de usuario en un entorno de célula.
- Asigne el dominio de seguridad a uno o un conjunto de recursos o ámbitos. Asigne recursos de gestión a los dominios de seguridad. Establezca recursos de gestión en los dominios de seguridad para personalizar la configuración de seguridad de una célula, un servidor o un clúster.
- Para personalizar la configuración de
seguridad, especifique los atributos del dominio de seguridad. Consulte los siguientes ejemplos de atributos de seguridad:
- Registros de usuarios, para validar las credenciales de usuario
- Autorización, para validar el acceso a los recursos
- Interceptor de asociación de confianza (TAI), para autenticar un usuario de la web utilizando un servidor proxy inverso
- Configuraciones de inicios de sesión JAAS del sistema y la aplicación
- Valores de tiempo de espera LTPA
- Habilitación de la seguridad de aplicaciones para proporcionar el aislamiento de aplicaciones y los requisitos para autenticar los usuarios de aplicaciones.
- La seguridad de Java™ 2, para aumentar la integridad global del sistema comprobando los permisos antes de proporcionar acceso a determinados recursos protegidos del sistema.
- RMI/IIOP (Remote Method Invocation over Internet Inter-ORB Protocol), para invocar los servicios web mediante llamadas a procedimiento remoto.
- Propiedades personalizadas
Subtopics
Configuración de dominios de seguridad utilizando scripts
Utilice este tema para crear varios dominios de seguridad en la configuración. Mediante la creación de varios dominios de seguridad, puede configurar distintos atributos de seguridad para aplicaciones administrativas y de usuario en un entorno de célula.Configuración de registros de usuarios del sistema operativo local con scripts
Utilice este tema para configurar registros de usuarios para configuraciones de seguridad global y de dominio de seguridad con la herramienta wsadmin. Puede definir registros de usuarios a nivel global y para varios dominios de seguridad.Configuración de registros de usuarios personalizados utilizando scripts
Utilice este tema para configurar registros de usuarios personalizados para configuraciones de seguridad global y de dominio de seguridad con la herramienta wsadmin. Puede definir registros de usuarios personalizados a nivel global y para varios dominios de seguridad.Configuración de módulos de inicio de sesión JAAS mediante scripts wsadmin
Utilice este tema para utilizar la herramienta wsadmin para configurar y gestionar las entradas de inicio de sesión de Java Authentication and Authorization Service (JAAS) para permitir la comunicación entre dominios en un entorno de varios dominios de seguridad.Configuración de la autenticación CSI (Common Secure Interoperability) mediante scripts
Utilice este tema para utilizar la herramienta wsadmin para configurar las comunicaciones de entrada y salida utilizando el protocolo CSI (Common Secure Interoperability). Common Secure Interoperability Versión 2 (CSIv2) da soporte a una interoperatividad de proveedor mejorada y a características adicionales.Configuración de asociaciones de confianza utilizando scripts
Utilice la herramienta wsadmin para configurar y gestionar las configuraciones de asociaciones de confianza en un entorno de varios dominios de seguridad. La asociación de confianza permite la integración de la seguridad del servidor de aplicaciones y los servidores de seguridad de terceros. En concreto, un servidor proxy inverso puede actuar como servidor de autenticación frontal mientras el producto aplica su propia política de autorización a las credenciales resultantes que pasa el servidor proxy.Correlación de recursos con dominios de seguridad utilizando scripts
Utilice este tema para asignar recursos de gestión a dominios de seguridad. Establezca recursos de gestión en los dominios de seguridad para personalizar la configuración de seguridad de una célula, un servidor o un clúster.Eliminación de recursos de los dominios de seguridad con scripts
Utilice este tema para eliminar los recursos de gestión de los dominios de seguridad. Elimine todos los recursos de un dominio de seguridad antes de suprimir el dominio de seguridad de la configuración.Eliminación de dominios de seguridad con scripts
Utilice este tema para suprimir los dominios de seguridad de la configuración con la herramienta wsadmin. Elimine los dominios de seguridad que no sean necesarios en la configuración de seguridad.Eliminación de registros de usuarios con scripts
Puede utilizar la herramienta wsadmin para eliminar registros de usuarios de las configuraciones de seguridad global o de dominio de seguridad. Utilice los pasos de este tema para eliminar el protocolo LDAP (Lightweight Directory Access Protocol), el sistema operativo local, los registros de usuarios del repositorio federados o personalizados de las configuraciones de seguridad global o de dominio de seguridad.Grupo de mandatos SecurityDomainCommands para el objeto AdminTask
Puede utilizar el lenguaje de script Jython para configurar y administrar dominios de seguridad con la herramienta wsadmin. Utilice los mandatos y parámetros del grupo SecurityDomainCommands para crear y gestionar dominios de seguridad, asignar servidores y clústeres a dominios de seguridad como recursos, y para consultar la configuración del dominio de seguridad.Grupo de mandatos SecurityConfigurationCommands para el objeto AdminTask
Puede utilizar el lenguaje de script Jython para configurar la seguridad con la herramienta wsadmin. Utilice los mandatos y parámetros del grupo SecurityConfigurationCommands para configurar y gestionar registros de usuarios, inicio de sesión único, entradas de datos, asociación de confianza, módulos de inicio de sesión e interceptores.Grupo de mandatos SecurityRealmInfoCommands para el objeto AdminTask
Puede utilizar el lenguaje de script Jython para gestionar configuraciones de reinos de seguridad con la herramienta wsadmin. Utilice los mandatos y parámetros del grupo SecurityRealmInfoCommands para consultar y gestionar reinos fiables.Grupo de mandatos NamingAuthzCommands para el objeto AdminTask
Puede utilizar el lenguaje de script Jython para configurar roles de denominación para grupos y usuarios con la herramienta wsadmin. Utilice los mandatos y parámetros del grupo NamingAuthzCommands para asignar, eliminar y consultar la configuración de roles de denominación. La seguridad CosNaming ofrece una mayor granularidad del control de seguridad sobre las funciones CosNaming.Scripts de programa de utilidad
La biblioteca de scripts proporciona varios procedimientos de script para automatizar las configuraciones de aplicación. Consulte la información de utilización para scripts que definen opciones de notificación, guardan cambios de configuración y visualizan información sobre bibliotecas de scripts.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_7sdep
File name: txml_7sdep.html