Configuración de dominios de seguridad utilizando scripts

Utilice este tema para crear varios dominios de seguridad en la configuración. Mediante la creación de varios dominios de seguridad, puede configurar distintos atributos de seguridad para aplicaciones administrativas y de usuario en un entorno de célula.

Antes de empezar

Debe tener el rol de administrador para configurar los dominios de seguridad. Además, habilite la seguridad global en el entorno antes de configurar varios dominios de seguridad.

Acerca de esta tarea

Puede crear varios dominios de seguridad para personalizar la configuración de seguridad. Utilice varios dominios de seguridad para conseguir los objetivos siguientes:
  • Configure atributos de seguridad distintos para aplicaciones administrativas y de usuario en un célula.
  • Para consolidar las configuraciones de servidor gestione distintas configuraciones de seguridad en la célula.
  • Restringir el acceso entre aplicaciones con distintos registros de usuarios o configurar relaciones de confianza entre las aplicaciones para permitir la comunicación entre registros
Utilice los pasos siguientes para crear un nuevo dominio de seguridad con la herramienta wsadmin:

Procedimiento

  1. Inicie la herramienta de scripts wsadmin utilizando el lenguaje de scripts Jython. Para obtener más información, consulte el artículo Inicio del cliente de scripts wsadmin.
  2. Cree un dominio de seguridad.

    Para crear un dominio de seguridad, puede crear uno nuevo, copiar uno existente o copiar la configuración de seguridad global existente.

    • Utilice el mandato createSecurityDomain para crear los archivos de seguridad domain-security.xml y domain-security-map.xml en el directorio raíz_perfil/config/waspolicies/default/nombre_configuración_seguridad. No se han añadido datos de configuración al archivo domain-security.xml. Utilice el ejemplo de mandato Jython para crear un dominio de seguridad:
      AdminTask.createSecurityDomain('-securityDomainName dominioSeguridad1 -securityDomainDescription "gestiona las aplicaciones de usuario"')
      El mandato devuelve el nombre de objeto del dominio de seguridad que se ha creado, como se muestra en la salida de ejemplo siguiente:
      'waspolicies/default/securitydomains/mydomain:domain-security.xml#AppSecurity_1183132319126'
    • Utilice el mandato copySecurityDomain para crear un nuevo dominio de seguridad con los atributos de un dominio de seguridad existente. Si la configuración de seguridad del dominio existente tiene definido un registro de usuarios activo, se debe utilizar un nuevo nombre de dominio para ese registro en la nueva configuración de seguridad. Si se especifica un nombre de dominio con el mandato copySecurityDomain, este último asigna un nombre.
      Tabla 1. Descripciones del parámetro del mandato copySecurityDomain. Especifique los parámetros siguientes para copiar un dominio de seguridad existente:
      Parámetro Descripción
      -securityDomainName Especifica el nombre del nuevo dominio de seguridad que se debe crear (String, necesario)
      -copyFromSecurityDomainName Especifica el nombre del dominio de seguridad existente que se debe copiar (String, necesario)
      -realmName Especifica el nombre de dominio en el dominio de seguridad que se ha crear. El sistema asigna el nombre de dominio al registro de usuarios activo en el dominio de seguridad (String, opcional)
      -securityDomainDescription Especifica una descripción del dominio de seguridad que se va a crear (String, opcional)
      Utilice el mandato Jython siguiente para copiar un dominio de seguridad existente:
      AdminTask.copySecurityDomain('-securityDomainName copiaDeDominio1 -copyFromSecurityDomainName dominioSeguridad1')
      El mandato devuelve el nombre de objeto del nuevo dominio de seguridad, como se muestra en la salida de ejemplo siguiente:
      'waspolicies/default/securitydomains/copyOfDomain1:domain-security.xml#AppSecurity_1183132319186'
    • Utilice el mandato copySecurityDomainFromGlobalSecurity para crear un dominio de seguridad copiando la configuración de seguridad global. Si la configuración de seguridad global tiene definido un registro de usuarios activo, se debe utilizar un nuevo nombre de dominio para que se cree el dominio de seguridad. Si no especifica un nombre de dominio, el mandato asigna un nombre.
      Tabla 2. Descripciones del parámetro del mandato copySecurityDomainFromGlobalSecurity. Especifique los siguientes parámetros para copiar la configuración de seguridad global:
      Parámetro Descripción
      -securityDomainName Especifica el nombre del nuevo dominio de seguridad que se debe crear (String, necesario)
      -realmName Especifica el nombre de dominio en el dominio de seguridad que se ha crear. El sistema asigna el nombre de dominio al registro de usuarios activo en el dominio de seguridad (String, opcional)
      -securityDomainDescription Especifica una descripción del dominio de seguridad que se va a crear (String, opcional)
      Utilice el mandato Jython siguiente para copiar la configuración de seguridad global:
      AdminTask.copySecurityDomainFromGlobalSecurity('-securityDomainName copiaSG')
      El mandato devuelve el nombre de objeto del nuevo dominio de seguridad, como se muestra en la salida de ejemplo siguiente:
      'waspolicies/default/securitydomains/copyOfDomain1:domain-security.xml#AppSecurity_1183132319186'
  3. Guarde los cambios de configuración.
    Utilice el siguiente ejemplo de mandatos para guardar los cambios de configuración:
    AdminConfig.save()

Qué hacer a continuación

Utilice la herramienta wsadmin para correlacionar un ámbito con el dominio de seguridad. Asimismo, puede configurar artefactos de seguridad en el dominio que acaba de crear, de la siguiente manera:
  • configurando registros de usuarios.
  • habilitando la seguridad de aplicaciones y Java™ EE.
  • estableciendo el tiempo de espera LTPA (Lightweight Third-Party Authentication).
  • configurando el inicio de sesión JAAS (Java™ Authentication and Authorization Service) del sistema y la aplicación.
  • configurando los datos de autorización J2C (Java 2 Connector).
  • configurando la seguridad RMI/IIOP (Remote Method Invocation over Internet Inter-ORB Protocol).

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_7sdconfig
File name: txml_7sdconfig.html