Configuración de registros personalizados autónomos

Utilice la información siguiente para configurar los registros personalizados autónomos mediante la consola de administración.

Antes de empezar

Antes de empezar esta tarea, implemente y construya la interfaz UserRegistry. Para obtener más información sobre el desarrollo de registros personalizados autónomos, consulte Desarrollo de registros personalizados autónomos. Los pasos siguientes son necesarios para configurar los registros personalizados autónomos mediante la consola administrativa.

Procedimiento

  1. Pulse Seguridad > Seguridad global.
  2. En Repositorios de cuentas de usuario, seleccione Registro personalizado autónomo y pulse Configurar.
  3. Entre un nombre de usuario válido en el campo Nombre de usuario administrativo primario. Éste ID es el ID de servidor de seguridad que sólo se utiliza en la seguridad de WebSphere Application Server y no está asociado con el proceso del sistema que ejecuta el servidor. El servidor llama al registro del sistema operativo local para autenticar y obtener información de privilegios sobre los usuarios llamando a las API de ese determinado registro.
  4. Escriba el nombre de clase separado por puntos que implemente la interfaz com.ibm.websphere.security.UserRegistry en el campo de nombre de clase de registro personalizado. Para el ejemplo, este nombre de archivo es com.ibm.websphere.security.FileRegistrySample.

    Este archivo se encuentra en todos los procesos del producto. De esta forma, este archivo se encuentra en la classpath de célula además de las classpath de todos los nodos.

    Atención: El ejemplo proporcionado está diseñado para que pueda familiarizarse con esta característica. No utilice este ejemplo en un entorno de producción real.
  5. Añada el nombre de clase del registro personalizado a la variable classpath. [AIX Solaris HP-UX Linux Windows][z/OS]Se recomienda añadir el archivo JAR (Java™ Archive) que contiene la implementación del registro de usuarios personalizado al directorio siguiente:
    • [AIX Solaris HP-UX Linux Windows][z/OS]raíz_servidor_aplic/classes
    • [IBM i]raíz_perfil/classes
      Importante: El archivo se puede encontrar en cualquier directorio del sistema de archivos integrado. No obstante, se recomienda que el directorio no se encuentre en un directorio de productos.
  6. Opcional: Seleccione la opción Ignorar mayúsculas para autorización para que la autorización realice una comprobación que ignore las mayúsculas y minúsculas. La habilitación de esta opción sólo es necesaria cuando el registro de usuario ignore las mayúsculas y minúsculas y, por lo tanto, no sea consistente en cuanto a la distinción entre mayúsculas y minúsculas cuando se realice una consulta sobre los usuarios y grupos.
  7. Pulse Aplicar si debe entrar otras propiedades adicionales para la inicialización del registro.
  8. Opcional: Entre más propiedades para inicializar la implementación.
    1. Pulse Propiedades personalizadas > Nueva.
    2. Entre el valor y nombre de la propiedad.

      En el ejemplo, escriba las dos propiedades siguientes. Se da por supuesto que los archivos users.props y groups.props están en el directorio customer_sample bajo el directorio de instalación del producto. Puede poner estas propiedades en cualquier directorio que elija y hacer referencia a sus ubicaciones a través de las propiedades personalizadas. Sin embargo, asegúrese de que el directorio tenga los permisos de acceso adecuados.

      Tabla 1. Propiedades adicionales.

      Esta tabla lista las propiedades personalizadas adicionales al configurar los registros personalizados autónomos.

      Nombre de propiedad Valor de propiedad
      usersFile ${USER_INSTALL_ROOT}/customer_sample/users.props
      groupsFile ${USER_INSTALL_ROOT}/customer_sample/groups.props
      [IBM i]Atención: El perfil de usuario QEJBSVR debe tener la autorización Ejecutar (*X) para el directorio que contiene los archivos user.props y groups.props. Asimismo, QEJBSVR debe tener la autorización Leer y ejecutar (*RX) para los archivos user.props y groups.props.

      Los ejemplos de estas dos propiedades están disponibles en Archivo users.props y Archivo groups.props.

      [z/OS]Para utilizar los archivos users.props y groups.props en la plataforma z/OS, guarde estos archivos en formato ASCII antes de llamarlos desde la consola administrativa.

      Los campos Descripción, Necesario y Expresión de validación no se utilizan y se pueden dejar en blanco.

      En un entorno de WebSphere Application Server, Network Deployment donde existen varios procesos de WebSphere Application Server como, por ejemplo, una célula y varios nodos en máquinas distintas, estas propiedades están disponibles para todos los procesos. Utilice el nombre relativo USER_INSTALL_ROOT para localizar cualquier archivo ya que éste se expande en el directorio de instalación del producto. Si no se utiliza este nombre, asegúrese de que los archivos se encuentren en la misma ubicación en todos los nodos.

      El registro de usuarios personalizado basado en WebSphere Application Server Versión 4 se migra al registro de usuarios personalizado basado en la interfaz com.ibm.websphere.security.UserRegistry.

    3. Pulse Aplicar.
    4. Repita este paso para añadir otras propiedades adicionales.
  9. Pulse Seguridad > Seguridad global.
  10. En Depósito de cuentas de usuario,pulse la lista desplegable Definiciones de reino disponibles, seleccione Registro personalizado autónomo y pulse Configurar.
  11. Seleccione la opción Identidad de servidor generada automáticamente o Identidad de servidor que se almacena en el repositorio. Si selecciona la opción Identidad de servidor que se almacena en el repositorio, especifique la siguiente información:
    ID de usuario o usuario administrativo del servidor en un nodo de la Versión 6.0.x
    Especifique el nombre abreviado de la cuenta que se ha elegido en el segundo paso.
    Contraseña de usuario de servidor
    Especifique la contraseña de la cuenta que se ha elegido en el segundo paso.
  12. Pulse Aceptar y realice los pasos necesarios para activar la seguridad.

Resultados

Este conjunto de pasos es necesario para configurar el registro personalizado autónomo y para habilitar la seguridad en WebSphere Application Server.

Nota: El componente de seguridad de WebSphere Application Server expande una lista seleccionada de variables cuando se habilita la seguridad. Consulte la información sobre los valores de las variables para obtener más detalles.

Qué hacer a continuación

  1. Complete los pasos restantes, si va a habilitar la seguridad.
  2. Valide el usuario y la contraseña. Guarde y sincronice el entorno de células.
  3. Una vez activada la seguridad y para que los cambios realizados entren en vigor, guárdelos y luego detenga y reinicie todos los servidores del producto, incluidos la célula, los nodos y todos los servidores de aplicaciones. Si el servidor se inicia sin sufrir ninguna anomalía, significa que la configuración es correcta.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_tdaman
File name: tsec_tdaman.html