Sécurité de l'agent d'administration

Dans un environnement de gestion souple, un ID utilisateur doit disposer de l'autorisation requise pour utiliser l'agent d'administration et gérer des noeuds enregistrés.

Rôles de sécurité requis

Les rôles suivants sont nécessaires pour utiliser l'agent d'administration :

Tableau 1. Rôles de sécurité requis pour les tâches d'agent d'administration. Ces rôles sont celui d'administrateur et les rôles requis pour l'opération ou le noeud.
Tâches d'administration Rôles de sécurité requis
Enregistrer ou annuler l'enregistrement d'un noeud (autonome) de base auprès de l'agent d'administration administrator
Utiliser l'agent d'administration : Rôles administratifs requis pour l'opération exécutée
Utiliser le sous-système d'administration tel les noeuds enregistrés Rôles d'administration requis pour le noeud de base enregistré

Configuration de domaine de sécurité identique

L'agent d'administration prend en charge une configuration des paramètres de sécurité dans laquelle toutes les cellules de la topologie partagent le même registre d'utilisateurs et, par conséquent, le même domaine de sécurité.

Pour la topologie de l'agent d'administration, lorsqu'un utilisateur se connecte au port de connecteur JMX d'un sous-système d'administration ou qu'il sélectionne le noeud enregistré dans la console d'administration, la table d'autorisation du noeud sélectionné est utilisée.

Par exemple, supposons que deux serveurs d'applications autonomes, Noeud1 et Noeud2, soient enregistrés auprès d'un agent d'administration. Utilisateur1 dispose des droits d'administrateur sur le Noeud1 mais pas sur le Noeud2. Utilisateur2 dispose des droits de configurateur sur le Noeud2 mais pas sur le Noeud1. Utilisateur1 peut administrer, exploiter et configurer le Noeud1 et ses ressources. Utilisateur2 peut surveiller et configurer le Noeud2 et ses ressources. Seul Utilisateur1 peut enregistrer le Noeud1 ou annuler l'enregistrement auprès de l'agent d'administration.

Ne pas utiliser de proxy DMZ

Un proxy DMZ ne fonctionne pas avec l'agent d'administration lorsque la sécurité est activée. Maintenez la sécurité active et n'utilisez pas l'agent d'administration dans un environnement de proxy DMZ.


Icône indiquant le type de rubrique Rubrique de concept



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cagt_adminagent_security
Nom du fichier : cagt_adminagent_security.html