Gestion du domaine dans une configuration de référentiel fédéré
Procédez comme suit pour gérer le domaine dans une configuration de référentiel fédéré.
Avant de commencer
- le référentiel basé sur fichiers qui est intégré au système,
- un ou plusieurs référentiels externes,
- à la fois le référentiel intégré, basé sur fichiers et un ou plusieurs référentiels externes.
Procédure
- Configurez votre domaine selon l'une des rubriques suivantes. Vous pouvez configurer votre domaine pour la première fois ou changer une configuration de
domaine existante.
- Utilisation d'un seul référentiel intégré basé sur des fichiers dans une nouvelle configuration sous des référentiels fédérés
- Modification d'une configuration de référentiel fédéré pour inclure un référentiel unique intégré basé sur les fichiers
- Configuration d'un seul référentiel LDAP (Lightweight Directory Access Protocol) dans une nouvelle configuration sous des référentiels fédérés
- Modification d'une configuration de référentiel fédéré pour inclure uniquement un référentiel LDAP (Lightweight Directory Access Protocol)
- Configuration de plusieurs référentiels LDAP (Lightweight Directory Access Protocol) dans une configuration de référentiel fédéré
- Configuration d'un référentiel unique intégré basé sur des fichiers et d'un ou plusieurs référentiels LDAP (Lightweight Directory Access Protocol) dans une configuration de référentiel fédéré
- Configurez des types d'entité pris en charge suivant la procédure décrite à la section Configuration de types d'entités pris en charge dans une configuration de référentiel fédéré. Vous devez configurer des types d'entité pris en charge pour pouvoir gérer ce compte à l'aide d'Utilisateurs et groupes. L'entrée de base du parent par défaut détermine l'emplacement du référentiel dans lequel sont placées les entités du type spécifié lors d'une opération de création.
- Configurez le mappage des attributs utilisateur ou groupe d'un registre d'utilisateurs vers des propriétés de référentiel fédéré dans votre domaine en suivant les étapes décrites dans Configuration du mappage d'attributs d'un référentiel d'utilisateurs dans une configuration de référentiels fédérés.
- Facultatif : Sous Propriétés supplémentaires, cliquez sur le lien Propriétés personnalisées pour configurer des propriétés personnalisées.
- Facultatif : Utilisez une ou plusieurs des tâches suivantes pour développer
les possibilités de tri des données et des attributs dans votre domaine :
- Configurez un référentiel de mappage des entrées suivant la procédure décrite à la section Configuration d'un référentiel de mappage d'entrées dans une configuration de référentiel fédéré. Un référentiel de mappage des entrées est utilisé pour stocker des données de gestion des profils dans plusieurs référentiels.
- Configurez un référentiel d'extension de propriété suivant la procédure décrite à la section Configuration d'un référentiel d'extension de propriété dans une configuration de référentiel fédéré. Un référentiel d'extension de propriété permet de stocker des attributs ne pouvant être stockés sur le serveur LDAP (Lightweight Directory Access Protocol).
- Configurez un référentiel de base de données à l'aide des commandes wsadmin comme décrit dans Configuration d'un référentiel de mappage d'entrée, d'un référentiel d'extension de propriété ou d'un référentiel de base de données de registre personnalisé à l'aide des commandes wsadmin
- Facultatif : Utilisez une ou plusieurs des tâches avancées suivantes pour
développer les possibilités des référentiels LDAP dans votre domaine :
- Augmentation des performances d'un référentiel LDAP dans une configuration de référentiel fédéré
- Configuration de types d'entités LDAP (Lightweight Directory Access Protocol) dans une configuration de référentiel fédéré
- Configuration des paramètres de définition des attributs de groupe dans une configuration de référentiel fédéré
- Facultatif : Gérez les référentiels qui sont configurés dans le système en procédant comme décrit à la section Gestion des référentiels dans une configuration de référentiel fédéré.
- Facultatif : Ajoutez un référentiel externe au domaine en procédant comme décrit à la section Ajout d'un référentiel externe dans une configuration de référentiels fédérés.
- Facultatif : Changez le mot de passe associé au référentiel dans la configuration des référentiels fédérés en suivant la procédure indiquée dans Changement du mot de passe associé à un référentiel dans une configuration de référentiels fédérés.
Que faire ensuite
- Après la configuration des référentiels fédérés, cliquez sur Sécurité > Sécurité globale pour revenir à l'écran Sécurité globale. Vérifiez que les référentiels fédérés sont identifiés dans la zone Définition du domaine en cours. Si aucun référentiel fédéré n'est identifié, sélectionnez Référentiels fédérés dans la zone Définition du domaine disponible et cliquez sur Définir comme actuel. Pour vérifier la configuration des référentiels fédérés, cliquez sur Appliquer sur l'écran Sécurité globale. Si les référentiels fédérés ne sont pas identifiés dans la zone Définition du domaine en cours, WebSphere Application Server n'utilise pas la configuration de vos référentiels fédérés.
- Si vous activez la sécurité, suivez les étapes décrites dans Activation de la sécurité pour le domaine. Enfin, validez cette configuration en cliquant sur Valider dans l'écran Sécurité globale.
- Pour que les modifications apportées dans ce panneau soient appliquées, sauvegardez les données et arrêtez puis redémarrez tous les serveurs du produit (gestionnaires de déploiement, noeuds et serveurs d'applications). Si le serveur démarre sans problème, la configuration est correcte.
Sous-rubriques
Registres fédérés
Les référentiels fédérés vous permettent d'utiliser plusieurs référentiels avec WebSphere Application Server. Ces référentiels, qui peuvent être des référentiels basés sur des fichiers, des référentiels LDAP ou une sous-arborescence d'un référentiel LDAP, sont définis et théoriquement combinés dans un domaine unique. Tous les référentiels utilisateur qui sont configurés sous la fonctionnalité de référentiels fédérés sont invisibles pour WebSphere Application Server.Paramètres de configuration de domaine
Cette page permet de gérer le domaine. Ce domaine peut se composer d'identités dans le référentiel à base de fichiers qui est intégré au système, dans un ou plusieurs référentiels externes, ou dans le référentiel intégré et un ou plusieurs référentiels externes.Mappage d'attributs utilisateur pour des référentiels fédérés
Cette page permet de définir ou de modifier le mappage des attributs utilisateur ou groupe d'un registre d'utilisateurs vers des propriétés de référentiel fédéré dans le domaine en cours.Détails de référentiels personnalisés pour des référentiels fédérés
Ce panneau vous permet de spécifier la configuration de l'accès à un référentiel personnalisé.Ajouter des paramètres de référentiel fédéré
Cette page vous permet de spécifier la configuration de l'accès à un référentiel de fichiers.Limitations des référentiels fédérés
Cette rubrique présente des informations importantes sur les limitations connues des référentiels fédérés et pour leur configuration.Changement du mot de passe associé à un référentiel dans une configuration de référentiels fédérés
Les mots de passe permettent d'assurer le contrôle de sécurité des référentiels dans une configuration de référentiels fédérés. Une des tâches facultatives dans le cadre de la gestion du domaine d'une configuration de référentiels fédérés vous permet de modifier le mot de passe d'un référentiel donné de cette configuration.Utilisation d'un seul référentiel intégré basé sur des fichiers dans une nouvelle configuration sous des référentiels fédérés
Procédez comme indiqué dans cette tâche pour utiliser un seul référentiel intégré basé sur des fichiers dans une nouvelle configuration sous des référentiels fédérés.Ajout d'un référentiel de fichiers à une configuration de référentiels fédérés
Effectuez cette tâche pour ajouter un référentiel de fichiers sous des référentiels fédérés.Activation du support de connexion par certificat client pour un référentiel de fichiers dans les référentiels fédérés
Vous pouvez activer le support de connexion par certificat client dans un domaine configuré avec un seul référentiel de fichiers intégré ou une configuration à référentiel multiple contenant le référentiel de fichiers et d'autres référentiels.Configuration, à l'aide de l'outil wsadmin, d'un référentiel intégré unique basé sur des fichiers dans une nouvelle configuration pour référentiels fédérés
Le langage de script Jython ou Jacl et l'outil wsadmin permettent de configurer un référentiel intégré unique à base de fichiers dans une nouvelle configuration pour référentiels fédérés.Modification d'une configuration de référentiel fédéré pour inclure un référentiel unique intégré basé sur les fichiers
Effectuez cette tâche pour modifier la configuration d'un référentiel fédéré pour inclure un référentiel unique intégré et basé sur les fichiers.Configuration d'un seul référentiel LDAP (Lightweight Directory Access Protocol) dans une nouvelle configuration sous des référentiels fédérés
Effectuez cette tâche pour configurer un seul référentiel LDAP (Lightweight Directory Access Protocol) dans une nouvelle configuration sous des référentiels fédérés.Modification d'une configuration de référentiel fédéré pour inclure uniquement un référentiel LDAP (Lightweight Directory Access Protocol)
Effectuez cette tâche pour modifier la configuration d'un référentiel fédéré pour inclure uniquement un référentiel LDAP (Lightweight Directory Access Protocol).Configuration de plusieurs référentiels LDAP (Lightweight Directory Access Protocol) dans une configuration de référentiel fédéré
Procédez comme suit pour configurer plusieurs référentiels LDAP (Lightweight Directory Access Protocol) dans une configuration de référentiel fédéré.Configuration d'un référentiel unique intégré basé sur des fichiers et d'un ou plusieurs référentiels LDAP (Lightweight Directory Access Protocol) dans une configuration de référentiel fédéré
Procédez comme suit pour configurer un référentiel unique intégré basé sur des fichiers et plusieurs référentiels LDAP (Lightweight Directory Access Protocol) dans une configuration de référentiel fédéré.Configuration manuelle du référentiel LDAP (Lightweight Directory Access Protocol) dans une configuration de référentiel fédéré
Procédez comme suit pour configurer manuellement le référentiel LDAP (Lightweight Directory Access Protocol dans une configuration de référentiel fédéré.Configuration du protocole LDAP (Lightweight Directory Access Protocol) dans une configuration de référentiel fédéré
Procédez comme suit pour configurer les paramètres LDAP (Lightweight Directory Access Protocol) dans une configuration de référentiel fédéré.Migration d'un référentiel LDAP autonome vers une configuration de référentiel LDAP de référentiels fédérés
Lors de la configuration de la sécurité pour votre serveur d'applications, vous aurez peut-être besoin de faire migrer un registre LDAP autonome vers une configuration de référentiel LDAP de référentiels fédérés.Ajout d'un référentiel externe dans une configuration de référentiels fédérés
Effectuez cette tâche pour ajouter un référentiel externe dans une configuration de référentiels fédérés.Configuration d'un référentiel d'extension de propriété dans une configuration de référentiel fédéré
Procédez comme suit pour configurer un référentiel d'extension de propriété afin de stocker des attributs qu'il est impossible de stocker sur le serveur LDAP (Lightweight Directory Access Protocol).Configuration d'un référentiel de mappage d'entrées dans une configuration de référentiel fédéré
Cette tâche permet de configurer un référentiel de mappage d'entrée utilisé pour le stockage des données de gestion de profils sur plusieurs référentiels.Configuration de types d'entités pris en charge dans une configuration de référentiel fédéré
Cette tâche permet de configurer des types d'entités pris en charge pour la gestion des utilisateurs et des groupes.Configuration du mappage d'attributs d'un référentiel d'utilisateurs dans une configuration de référentiels fédérés
Effectuez cette tâche pour définir ou modifier le mappage des attributs d'utilisateur ou de groupe d'un registre d'utilisateurs aux propriétés d'un référentiel fédéré dans le domaine courant.Gestion des référentiels dans une configuration de référentiel fédéré
Procédez comme suit pour gérer des référentiels dans une configuration de référentiel fédéré.Augmentation des performances d'un référentiel LDAP dans une configuration de référentiel fédéré
Suivez les étapes de la présente rubrique pour augmenter les performances d'un référentiel LDAP dans une configuration de référentiel fédéré.Utilisation d'adaptateurs personnalisés pour référentiels fédérés
Si les adaptateurs personnalisés des référentiels fédérés font partie du domaine par défaut, les utilisateurs et groupes peuvent être gérés à l'aide des commandes wsadmin ou de la console d'administration.Etablissement d'adaptateurs personnalisés pour référentiels fédérés
Les adaptateurs prêts à l'emploi pour référentiels fédérés vous permettent de disposer d'adaptateurs de fichier, de LDAP et de base de données. Ces adaptateurs implémentent l'interface SPI (software programming interface) com.ibm.wsspi.wim.Repository. Les adaptateurs personnalisés pour référentiels fédérés doivent implémenter la même interface SPI.Ajout d'un référentiel personnalisé à une configuration de référentiels fédérés
Effectuez cette tâche pour ajouter un référentiel personnalisé à des référentiels fédérés.Configuration d'adaptateurs personnalisés pour référentiels fédérés à l'aide de wsadmin
Le langage de script Jython ou Jacl et l'outil wsadmin permettent de définir des adaptateurs personnalisés dans le fichier de configuration des référentiels fédérés.Configuration de la passerelle de registre d'utilisateurs pour référentiels fédérés à l'aide de l'outil de scriptage wsadmin
La passerelle de registre d'utilisateurs est configurée comme tout autre adaptateur personnalisé. Le langage de script Jython ou Jacl et l'outil de scriptage wsadmin permettent de définir la passerelle de registre d'utilisateurs dans la configuration des référentiels fédérés.Configuration de types d'entités LDAP (Lightweight Directory Access Protocol) dans une configuration de référentiel fédéré
Procédez comme suit pour configurer des types d'entité LDAP (Lightweight Directory Access Protocol) dans une configuration de référentiel fédéré.Configuration des attributs du protocole LDAP (Lightweight Directory Access Protocol) dans une configuration de référentiels fédérés
Effectuez cette tâche pour ajouter, modifier ou supprimer la configuration d'attributs LDAP pris en charge, non pris en charge et externes dans une configuration de référentiels fédérés.Configuration des paramètres de définition des attributs de groupe dans une configuration de référentiel fédéré
Procédez comme suit pour configurer des paramètres de définition des groupes dans une configuration de référentiel fédérée.Configuration des attributs des membres dans une configuration de référentiel fédéré
Procédez comme suit pour configurer des attributs des membres dans une configuration de référentiel fédéré.Configuration des attributs des membres dynamiques dans une configuration de référentiel fédéré
Procédez comme suit pour configurer des attributs des membres dynamiques dans une configuration de référentiel fédéré.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twim_managing_realm
Nom du fichier : twim_managing_realm.html