Utilice la información siguiente para configurar los registros
personalizados autónomos mediante la consola de administración.
Antes de empezar
Antes de empezar esta tarea, implemente y construya la interfaz UserRegistry. Para obtener más información sobre el desarrollo de registros personalizados autónomos, consulte
Desarrollo de registros personalizados autónomos. Los pasos siguientes son necesarios para configurar los
registros personalizados autónomos mediante la consola administrativa.
Procedimiento
- Pulse Seguridad > Seguridad global.
- En Repositorios de cuentas de usuario, seleccione Registro personalizado autónomo y pulse
Configurar.
- Entre un nombre de usuario válido en el campo Nombre de
usuario administrativo primario. Éste ID es el ID de servidor de seguridad que sólo se utiliza en la seguridad de WebSphere Application Server
y no está asociado con el proceso del sistema que ejecuta el servidor.
El servidor llama al registro del sistema operativo local para autenticar y obtener
información de privilegios sobre los usuarios llamando a las API de ese determinado
registro.
- Escriba el nombre de clase separado por puntos que implemente la interfaz
com.ibm.websphere.security.UserRegistry en el campo de nombre de clase de registro
personalizado. Para el ejemplo, este nombre de archivo es
com.ibm.websphere.security.FileRegistrySample.
Este archivo se encuentra en todos los procesos del producto. De esta forma, este archivo se encuentra en la classpath de célula además de las
classpath de todos los nodos.
Atención: El ejemplo proporcionado está diseñado para que pueda
familiarizarse con esta característica. No utilice este ejemplo en un entorno de producción real.
- Añada el nombre de clase del registro personalizado a la variable classpath.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Se recomienda añadir el archivo JAR
(Java™
Archive) que contiene la implementación del registro de usuarios personalizado al
directorio siguiente:
- Opcional: Seleccione la opción Ignorar mayúsculas para autorización para que la autorización realice una comprobación que ignore las mayúsculas y minúsculas. La habilitación de esta opción sólo es necesaria cuando el registro de usuario
ignore las mayúsculas y minúsculas y, por lo tanto, no sea consistente en cuanto a
la distinción entre mayúsculas y minúsculas cuando se realice una consulta sobre los
usuarios y grupos.
- Pulse Aplicar si debe entrar otras propiedades adicionales para la inicialización del registro.
- Opcional: Entre más propiedades para inicializar la
implementación.
- Pulse Propiedades personalizadas > Nueva.
- Entre el valor y nombre de la propiedad.
En el ejemplo, escriba las dos propiedades siguientes. Se da por supuesto que los archivos users.props y
groups.props están en el directorio
customer_sample bajo el directorio de instalación del
producto. Puede poner estas propiedades en cualquier directorio que elija
y hacer referencia a sus ubicaciones a través de las propiedades
personalizadas. Sin embargo, asegúrese de que el directorio tenga los permisos de acceso adecuados.
Tabla 1. Propiedades adicionales. Esta tabla lista las propiedades personalizadas adicionales al configurar los registros personalizados autónomos.
Nombre de propiedad |
Valor de propiedad |
usersFile |
${USER_INSTALL_ROOT}/customer_sample/users.props |
groupsFile |
${USER_INSTALL_ROOT}/customer_sample/groups.props |
Atención: El perfil de usuario QEJBSVR debe
tener la autorización Ejecutar (*X) para el directorio que contiene los archivos
user.props y
groups.props.
Asimismo, QEJBSVR debe tener la
autorización Leer y ejecutar (*RX) para los archivos
user.props y
groups.props.
Los ejemplos de estas dos propiedades están
disponibles en
Archivo users.props y
Archivo groups.props.
Para utilizar los archivos
users.props y groups.props
en la plataforma z/OS, guarde estos archivos en
formato ASCII antes de llamarlos desde la consola administrativa.
Los campos Descripción, Necesario y Expresión de validación no se utilizan y se pueden dejar en blanco.
En un entorno de
WebSphere Application Server, Network Deployment donde existen varios procesos de
WebSphere Application Server como, por ejemplo, una célula y varios nodos en máquinas distintas, estas
propiedades están disponibles para todos los procesos. Utilice el nombre relativo USER_INSTALL_ROOT para localizar
cualquier archivo ya que éste se expande en el directorio de instalación
del producto. Si no se utiliza
este nombre, asegúrese de que los archivos se encuentren en la misma
ubicación en todos los nodos.
El registro de usuarios personalizado basado en WebSphere Application Server Versión 4 se migra al
registro de usuarios personalizado basado en la interfaz com.ibm.websphere.security.UserRegistry.
- Pulse Aplicar.
- Repita este paso para añadir otras propiedades
adicionales.
- Pulse Seguridad > Seguridad global.
- En Depósito de cuentas de usuario,pulse la lista desplegable Definiciones de reino disponibles, seleccione
Registro personalizado autónomo y pulse Configurar.
- Seleccione la opción Identidad de servidor generada automáticamente o
Identidad de servidor que se almacena en el repositorio. Si selecciona la opción Identidad de servidor que se almacena en el repositorio, especifique
la siguiente información:
- ID de usuario o usuario administrativo del servidor en un nodo de la Versión 6.0.x
- Especifique el nombre abreviado de la cuenta que se ha elegido en el
segundo paso.
- Contraseña de usuario de servidor
- Especifique la contraseña de la cuenta que se ha elegido en el
segundo paso.
- Pulse Aceptar y realice los pasos necesarios para activar la
seguridad.
Resultados
Este conjunto de pasos es necesario para configurar el registro personalizado
autónomo y para habilitar la seguridad en WebSphere Application Server.
Nota: El componente de seguridad de WebSphere Application Server expande una lista seleccionada de variables cuando
se habilita la seguridad. Consulte la información sobre los valores de las variables para obtener más detalles.
Qué hacer a continuación
- Complete los pasos restantes, si va a
habilitar la seguridad.
- Valide el usuario y la contraseña. Guarde y sincronice el entorno de células.
- Una vez activada la seguridad y para
que los cambios realizados entren en vigor, guárdelos y
luego detenga y reinicie todos los servidores del producto, incluidos la célula, los nodos y todos los servidores de aplicaciones. Si el servidor se inicia sin sufrir ninguna anomalía, significa que la
configuración es correcta.