Paramètres de configuration de domaine

Cette page permet de gérer le domaine. Ce domaine peut se composer d'identités dans le référentiel à base de fichiers qui est intégré au système, dans un ou plusieurs référentiels externes, ou dans le référentiel intégré et un ou plusieurs référentiels externes.

Pour afficher cette page de la console d'administration, procédez comme suit :
  1. Dans la console d'administration, cliquez sur Sécurité > Domaines de sécurité.
  2. Sous Domaine utilisateur, sélectionnez Personnalisation pour ce domaine. Sélectionnez Référentiels fédérés dans la zone Type de domaine et cliquez sur Configurer.

Lorsque l'ajout ou la mise à jour de la configuration du référentiel fédéré est terminé, accédez à l'écran Sécurité > Sécurité globale, puis cliquez sur Valider pour valider les modifications.

Un référentiel à base de fichiers intégré unique est incorporé au système et compris dans le domaine par défaut.

Vous pouvez configurer un ou plusieurs référentiels LDAP (Lightweight Directory Access Protocol) pour stocker des identités dans le domaine. Cliquez sur Ajouter une entrée de base au domaine pour indiquer une configuration de référentiel et une entrée de base dans le domaine. Vous pouvez configurer plusieurs entrées de base différentes dans le même référentiel.

Cliquez sur Supprimer pour supprimer du domaine les référentiels sélectionnés. Les configurations et contenu de ces référentiels ne sont pas détruits. Les restrictions suivantes s'appliquent :
  • Le domaine doit toujours contenir au moins une entrée de base ; vous ne pouvez donc pas les supprimer toutes.
  • Si vous prévoyez de supprimer du domaine d'administration le référentiel à base de fichiers intégré, assurez-vous qu'au moins un utilisateur dans un autre référentiel membre est un utilisateur de la console possédant des droits d'administration. Sinon, vous devez désactiver la sécurité pour avoir de nouveau accès à la console d'administration.

WebSphere Application Server Version 7.0 fait la distinction entre les identités d'utilisateur pour des administrateurs gérant l'environnement et les identités de serveur pour authentifier les communications entre les serveurs. Le plus souvent, les identités de serveurs sont générées automatiquement et ne sont pas stockées dans un référentiel.

[AIX Solaris HP-UX Linux Windows]Toutefois, si vous ajoutez un noeud correspondant à une version antérieure à la cellule correspondant à la dernière version et que le noeud de la version précédente utilisait une identité et un mot de passe de serveur, l'identité et le mot de passe du serveur de la version précédente doivent être définis dans le référentiel de cette cellule. Entrez dans ce panneau l'identité et le mot de passe du serveur.

Nom de domaine

Indique le nom du domaine. Vous pouvez changer le nom de domaine, mais vous devez effectuer toutes les autres étapes de configuration de référentiel fédéré avant de procéder à cette modification.

Nom de l'utilisateur administratif primaire

Indique le nom de l'utilisateur disposant de privilèges d'administration qui est défini dans le référentiel, par exemple adminUser.

Ce nom d'utilisateur permet de se connecter à la console d'administration lorsque la sécurité d'administration est activée. La Version 6.1 exige un utilisateur d'administration différent de l'identité de l'utilisateur de serveur pour que les actions d'administration puissent être auditées.
Avertissement : Dans WebSphere Application Server, version 6.0.x, une seule identité d'utilisateur est requise pour l'accès d'administration et les communications des processus internes. Lors de la migration vers la version 6.1, cette identité est utilisée comme identité de l'utilisateur du serveur. Vous devez spécifier un autre utilisateur pour l'identité de l'utilisateur d'administration.

Identité de serveur généré automatiquement

Permet au serveur d'applications de générer l'identité du serveur, laquelle est recommandée pour les environnements qui contiennent uniquement des noeuds de version 6.1 ou ultérieure. Les identités de serveur générées automatiquement ne sont pas stockées dans un référentiel d'utilisateur.

Information valeur
Valeur par défaut Activé
[AIX Solaris HP-UX Linux Windows][IBM i]

Identité du serveur stockée dans un référentiel

Spécifie un ID utilisateur dans le référentiel, destiné aux communications des processus internes. Les cellules qui contiennent des noeuds 6.1 ou de niveau ultérieur exigent qu'une identité de serveur soit définie dans le référentiel d'utilisateurs actif.

Information valeur
Valeur par défaut Activé
[z/OS]

ID utilisateur pour la tâche z/OS démarrée

Indique l'identité de l'utilisateur associée à la tâche démarrée par z/OS. Chaque contrôleur et chaque serveur peut posséder sa propre identité.

[AIX Solaris HP-UX Linux Windows]

ID utilisateur ou administratif sur un noeud de la version 6.0.x

Indique l'ID utilisateur employé pour exécuter le serveur d'applications à des fins de sécurité.

[AIX Solaris HP-UX Linux Windows]

Mot de passe

Indique le mot de passe correspondant à l'ID du serveur.

Ignorer maj/min pour l'autorisation

Indique qu'un contrôle d'autorisation sans vérification des majuscules et des minuscules est effectué.

Si vous ne voulez pas prendre en compte les majuscules et les minuscules pour l'autorisation, activez l'option Ignorer maj/min pour l'autorisation.

Autoriser des opérations si certains référentiels sont arrêtés

Indique si des opérations (telles que la connexion, la recherche ou l'extraction) sont autorisés lorsque les référentiels du domaine sont arrêtés.

Utiliser un schéma global pour le modèle

définit l'option de schéma global du modèle de données dans un environnement à domaines de sécurité multiples. Le schéma global se rapporte au schéma du domaine admin.

Eviter les incidents Eviter les incidents: Les domaines d'application définis pour utiliser le schéma global partagent le même schéma du domaine admin. Si vous étendez le schéma d'une application dans un domaine, vous devez également prendre en considération son incidence sur les applications d'autres domaines, car ils sont également liés par le même schéma. Par exemple, l'ajout d'une propriété obligatoire à une application peut entraîner l'échec des autres applications.gotcha

Entrée de base

Indique l'entrée de base dans le domaine. Cette entrée et ses enfants font partie du domaine.

Identificateur de référentiel

Indique un identificateur unique du référentiel. Il identifie le référentiel de façon unique dans la cellule.

Type de référentiel

Indique le type du référentiel, tel que Fichier ou LDAP.


Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwim_realmsettings
Nom du fichier : uwim_realmsettings.html