Configuración de reinos de confianza de entrada para varios dominios de seguridad
Puede configurar los reinos a los que otorgar confianza de entrada para varios dominios de seguridad. La relación de confianza entre reinos se utiliza al comunicar con señales LTAP (Lightweight Third-Party Authentication). Una vez que el servidor de recepción descifra una señal LTPA, se comprueba el reino de la señal para ver si es de confianza. Si no lo es, falla la validación de la señal. Un reino representa un registro de usuarios en WebSphere Application Server.
Antes de empezar
Sólo podrán configurar varios dominios de seguridad los usuarios a los que se les haya asignado el rol de administrador.Habilite la seguridad global en el entorno antes de configurar los dominios de seguridad.
Realice los pasos siguientes para otorgar reinos de confianza de entrada para varios dominios de seguridad mediante la consola administrativa:
Procedimiento
- Pulse Seguridad > Dominios de seguridad.
- Seleccione un dominio para editar o cree un dominio nuevo. En Atributos de seguridad, pulse Reino de usuario.
- Pulse Personalizar para este dominio.
- En Elementos relacionados, seleccione Reinos de autenticación de confianza - entrada.
- Seleccione Confiar en todos los reinos (incluidos los externos de esta célula) o Confiar en los reinos. Si está habilitada la autenticación Kerberos y tiene reinos cruzados o reinos de confianza, debe añadir el reino de confianza Kerberos seleccionando Confiar en los reinos.
- Pulse Aplicar.
Qué hacer a continuación
Los reinos de confianza seleccionados aceptan mensajes de otros reinos de confianza, pero no aceptan mensajes de reinos que no son de confianza. Seleccione Añadir reino externo para añadir confianza para los reinos externos a esta célula.