Mappage de ressources vers des domaines de sécurité à l'aide de scripts

Cette rubrique permet d'affecter des ressources de gestion aux domaines de sécurité. Définissez des ressources de gestion pour vos domaines de sécurité afin de personnaliser votre configuration de sécurité pour une cellule, un serveur ou un cluster.

Avant de commencer

Les utilisateurs affectés au rôle de l'administrateur peuvent configurer des domaines de sécurité. Vérifiez que vous disposez du rôle administratif approprié avant de configurer des domaines de sécurité. De même, pour affecter des ressources à un domaine de sécurité, vous devez d'abord copier celui-ci ou en créer un nouveau.

Pourquoi et quand exécuter cette tâche

Une fois un domaine de sécurité créé, vous pouvez mapper des ressources de gestion vers celui-ci. Vous pouvez affecter des ressources à un domaine de sécurité aux niveaux du serveur, de la cellule et du cluster. Pour affecter une ressources à un domaine de sécurité, procédez comme suit :

Procédure

  1. Lancez l'outil de script wsadmin via le langage de script Jython. Pour plus d'informations, reportez-vous à l'article Démarrage du client de scriptage wsadmin.
  2. Déterminez le domaine de sécurité auquel mapper la ressource.
    La commande listSecurityDomains permet d'afficher la liste des domaines de sécurité présents dans la configuration. Indiquez true pour le paramètre facultatif -listDescription pour répertorier la description de chaque domaine de sécurité, comme dans l'exemple Jython suivant :
    print AdminTask.listSecurityDomains('-listDescription true')
    La commande renvoie la sortie suivante (exemple de liste d'attributs) :
    {{name myDomain}
    {description {security domain for administrative applications}}}
    {{name domain2}
    {description {new domain for cell123}}}
  3. Affectez une ressource à un domaine de sécurité.
    La commande mapResourceToSecurityDomain permet d'affecter une ressource de gestion au domaine de sécurité. Par exemple, utilisez la commande Jython suivante pour sécuriser toutes les applications de la cellule server1 avec les attributs de sécurité du domaine de sécurité domain2 :
    AdminTask.mapResourceToSecurityDomain('-securityDomainName domain2 -resourceName Cell=myCell:Node=myNode:Server=server1')
  4. Sauvegardez les modifications.
    Entrez l'exemple de commande suivante pour sauvegarder les modifications de configuration :
    AdminConfig.save()

Résultats

Le domaine de sécurité est mis à jour dans la configuration. Toutes les applications de la ressource indiquée utilisent les attributs de sécurité définis par le domaine de sécurité. Si le domaine de sécurité ne contient pas tous les attributs de sécurité requis, les attributs manquants sont alors extraits de la configuration de sécurité globale.

Que faire ensuite

Redémarrez chaque ressource affectée à un domaine de sécurité.


Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_7sdmapscope
Nom du fichier : txml_7sdmapscope.html