Configuration des domaines de sécurité à l'aide de scripts
Cette rubrique permet de créer plusieurs domaines de sécurité dans la configuration. Par la création de plusieurs domaines de sécurité, vous pouvez configurer différents attributs de sécurité pour les applications utilisateur et d'administration dans un environnement de cellule.
Avant de commencer
Vous devez disposer du rôle administrateur pour configurer les domaines de sécurité. De même, activez la sécurité globale dans votre environnement avant de configurer plusieurs domaines de sécurité.
Pourquoi et quand exécuter cette tâche
Vous pouvez créer plusieurs domaines de sécurité pour personnaliser votre configuration de sécurité. Si vous utilisez plusieurs domaines de sécurité, vous pouvez :
- configurer des attributs de sécurité pour les applications utilisateur et d'administration dans une cellule ;
- consolider des configurations de serveur par la gestion de configurations de sécurité différentes dans une cellule ;
- restreindre les accès entre applications avec des registres d'utilisateurs différents ou configurer des relations d'accréditation entre les applications pour permettre la communication entre les registres.
Procédure
Que faire ensuite
Mappez une portée vers le domaine de sécurité à l'aide de l'outil wsadmin.
Vous pouvez, en outre, configurer des artefacts de sécurité dans le domaine fraîchement créé, en :
- configurant des registres d'utilisateurs ;
- activant l'application et la sécurité Java™ EE ;
- définissant le délai d'attente LTPA (Lightweight Third-Party Authentication) ;
- configurant la connexion de l'application JAAS (System and Application Java™ Authentication and Authorization Service) ;
- configurant les données d'authentification J2C (Java 2 Connector) ;
- configurant la sécurité RMI-IIOP (Remote Method Invocation over Internet Inter-ORB Protocol).