Effectuez cette tâche pour modifier la configuration d'un référentiel fédéré
pour inclure un référentiel unique intégré et basé sur les fichiers.
Avant de commencer
Pour modifier la configuration d'un référentiel fédéré pour inclure un seul référentiel intégré basé sur des fichiers, vous devez connaître le nom d'utilisateur administrateur principal de l'utilisateur qui gère les ressources WebSphere Application Server et
les comptes utilisateur.
Procédure
- Dans la console d'administration, sélectionnez Sécurité > Sécurité globale.
- Sous Référentiel du compte utilisateur, sélectionnez
Référentiels fédérés dans la zone Définitions des domaines
disponibles et cliquez sur Configurer.
Pour configurer un domaine spécifique dans un environnement comptant plusieurs domaines de sécurité, cliquez sur Domaines de sécurité > nom_domaine. Sous
Attributs de sécurité, développez Domaine utilisateur et cliquez sur Personnalisation pour ce domaine. Sélectionnez le type de domaine Référentiels fédérés et cliquez sur Configurer.
- Entrez le nom du domaine dans la zone Nom du domaine. Si le domaine contient
un seule référentiel intégré basé sur des fichiers, indiquez le nom de domaine
defaultWIMFileBasedRealm.
- Entrez le nom de l'utilisateur administratif primaire dans la zone Nom de l'utilisateur
administratif primaire, par exemple, adminUser.
- Activez l'option Ignorer maj/min pour l'autorisation.
- Laissez l'option Autoriser des opérations si certains référentiels sont arrêtés désélectionnée.
- Facultatif : Dans un environnement de domaine de sécurité multiple,
sélectionnez l'option Utiliser un schéma global pour le modèle
pour indiquer que l'option de schéma global est activée pour le
modèle de données. Le schéma global
se rapporte au schéma du domaine admin.
- Cliquez sur Utilisation d'un référentiel intégré si le référentiel
intégré basé sur des fichiers n'est pas répertorié dans la collection.
- Sélectionnez tous les référentiels de la collection qui ne sont pas du type
Fichier et cliquez sur Supprimer.
- Cliquez sur
OK.
- Entrez le mot de passe de l'administrateur. Ce panneau apparaît uniquement
lorsque le domaine comporte un référentiel intégré basé sur des fichiers. Sinon, il ne s'affiche pas. Si un référentiel intégré basé sur des fichiers est inclus, procédez
comme suit :
- Indiquez un mot de passe pour l'utilisateur administrateur principal dans
la zone Mot de passe.
- Confirmez le mot de passe de l'utilisateur administratif primaire dans la zone
Confirmation du mot de passe.
- Cliquez sur
OK.
- Pour modifier les paramètres du référentiel de type fichier intégré,
sous Articles liés, cliquez sur Gestion des référentiels puis sur
le lien InternalFileRepository.
- Longueur du sel de cryptage
- Spécifie la longueur du sel de cryptage généré de façon aléatoire pour le hachage
du mot de passe.
- Algorithme de résumé du message
- Spécifie l'algorithme de résumé du message à utiliser pour le hachage du
mot de passe.
- Propriétés de connexion
- Indique les noms de propriété à utiliser pour se connecter au serveur d'applications. Cette zone accepte plusieurs propriétés de connexion séparées par des points-virgules (;).
- Propriétés personnalisées.
- Indique les paires de valeurs et le nom arbitraires pour les données. Le nom
est une clé de propriété et la valeur est une chaîne de valeurs pouvant être utilisés pour définir les propriétés de configuration internes
du système.
Résultats
A la fin de cette procédure, la configuration du référentiel fédéré incluant un
seul référentiel intégré basé sur les fichiers, est terminée.
Que faire ensuite
- Avant de gérer ce compte avec des utilisateurs et des groupes, configurez les types d'entités
pris en charge comme décrit à la rubrique Configuration de types d'entités pris en charge dans une configuration de référentiel fédéré.
- Après la configuration des référentiels fédérés, cliquez sur Sécurité > Sécurité globale
pour revenir à l'écran Sécurité globale. Vérifiez que les référentiels
fédérés sont identifiés dans la zone Définition du domaine en cours. Si aucun référentiel fédéré n'est identifié, sélectionnez
Référentiels fédérés dans la zone Définition du domaine disponible et cliquez sur
Définir comme actuel. Pour vérifier la configuration des référentiels fédérés, cliquez sur
Appliquer sur l'écran Sécurité globale. Si les référentiels fédérés
ne sont pas identifiés dans la zone Définition du domaine en cours, WebSphere Application Server
n'utilise pas la configuration de vos référentiels fédérés.
- Si vous activez la sécurité, suivez les étapes décrites dans
Activation de la sécurité pour le domaine. Enfin, validez cette
configuration en cliquant sur Valider dans l'écran Sécurité globale.
- Pour que les modifications apportées dans ce panneau soient appliquées, sauvegardez les données
et arrêtez puis redémarrez tous les serveurs du produit (gestionnaires de déploiement, noeuds et
serveurs d'applications). Si le serveur démarre sans problème, la configuration est
correcte.