Paramètres de registre personnalisé autonome

Cette page permet de configurer le registre personnalisé autonome.

Pour afficher cette page de la console d'administration, procédez comme suit :
  1. Sélectionnez Sécurité > Sécurité globale.
  2. Sous Référentiel du compte d'utilisateur, cliquez sur la liste déroulante Définitions de superdomaines disponibles, sélectionnez Registre personnalisé autonome puis Configurer.
Une fois les propriétés définies dans ce panneau, cliquez sur Valider. Sous Propriétés supplémentaires, cliquez sur Propriétés personnalisées afin d'inclure d'autres propriétés que celles nécessitées par le registre d'utilisateurs personnalisé.
Remarque : Les propriétés personnalisées peuvent inclure des informations, comme des listes d'utilisateurs ou de groupes.

Lorsque la sécurité est activée et que l'un de ces paramètres de registre d'utilisateurs est modifié, accédez au panneau Sécurité globale et cliquez sur Valider pour valider les modifications.

WebSphere Application Server Version 7.0 fait la distinction entre les identités d'utilisateur pour des administrateurs gérant l'environnement et les identités de serveur pour authentifier les communications entre les serveurs. Le plus souvent, les identités de serveurs sont générées automatiquement et ne sont pas stockées dans un référentiel.

[AIX Solaris HP-UX Linux Windows]Toutefois, si vous ajoutez un noeud correspondant à une version antérieure à la cellule correspondant à la dernière version et que le noeud de la version précédente utilisait une identité et un mot de passe de serveur, l'identité et le mot de passe du serveur de la version précédente doivent être définis dans le référentiel de cette cellule. Entrez dans ce panneau l'identité et le mot de passe du serveur.

Eviter les incidents Eviter les incidents: Les paramètres associés à SAF (System Authorization Facility) peuvent ne pas apparaître dans ce panneau. Pour modifier ces paramètres :
  1. Accédez au panneau de SAF en cliquant sur Sécurité > Sécurité globale > Fournisseurs d'autorisations externes.
  2. Sélectionnez Autorisation SAF (System Authorization Facility) dans la liste déroulante sous Fournisseur d'autorisations.
  3. Cliquez sur Configurer.
gotcha
[z/OS]

Propriétés personnalisées.

Vous pouvez ajouter une valeur pour une ou plusieurs des propriétés personnalisées sous le lien Propriétés personnalisées.

force.credential.creation.for.validation
La définition de cette propriété force la création d'éléments d'environnement de contrôle d'accès (ACEE) ou la recherche des ACEE de l'utilisateur dans le cache lors d'une connexion d'assertion d'ID de sorte à éviter l'extraction d'informations sur des utilisateurs dont l'accès a été révoqué.
Eviter les incidents Eviter les incidents: Le fait de forcer la création systématique de données d'identification entraîne une dégradation des performances.gotcha

Nom de l'utilisateur administratif primaire

Indique le nom de l'utilisateur doté de privilèges d'administration défini avec le registre d'utilisateurs personnalisés.

Ce nom d'utilisateur permet de se connecter à la console d'administration lorsque la sécurité d'administration est activée. La Version 6.1 exige un utilisateur d'administration différent de l'identité de l'utilisateur de serveur pour que les actions d'administration puissent être auditées.
Avertissement : Dans WebSphere Application Server, version 6.0.x, une seule identité d'utilisateur est requise pour l'accès d'administration et les communications des processus internes. Lors de la migration vers les versions 6.1 et ultérieures, cette identité est utilisée comme identité de l'utilisateur du serveur. Vous devez spécifier un autre utilisateur pour l'identité de l'utilisateur d'administration.

Identité de serveur généré automatiquement

Permet au serveur d'applications de générer l'identité du serveur, laquelle est recommandée pour les environnements qui contiennent uniquement des noeuds de version 6.1 ou ultérieure. Les identités de serveur générées automatiquement ne sont pas stockées dans un référentiel d'utilisateur.

Information valeur
Valeur par défaut Activé
[AIX Solaris HP-UX Linux Windows][IBM i]

Identité du serveur stockée dans un référentiel

Spécifie un ID utilisateur dans le référentiel, destiné aux communications des processus internes. Les cellules qui contiennent des noeuds 6.1 ou de niveau ultérieur exigent qu'une identité de serveur soit définie dans le référentiel d'utilisateurs actif.

Information valeur
Valeur par défaut Activé
[z/OS]

ID utilisateur pour la tâche z/OS démarrée

Indique l'identité de l'utilisateur associée à la tâche démarrée par z/OS. Chaque contrôleur et chaque serveur peut posséder sa propre identité.

[AIX Solaris HP-UX Linux Windows]

ID utilisateur ou administratif sur un noeud de la version 6.0.x

Indique l'ID utilisateur employé pour exécuter le serveur d'applications à des fins de sécurité.

[AIX Solaris HP-UX Linux Windows]

Mot de passe

Indique le mot de passe correspondant à l'ID du serveur.

Nom de classe de registre d'utilisateurs

Indique un nom de classe séparé par des points et implémentant l'interface com.ibm.websphere.security.UserRegistry.

Placez le nom de la classe du registre personnalisé dans le chemin d'accès aux classes. Le répertoire suivant est un emplacement suggéré.

  • [z/OS][AIX Solaris HP-UX Linux Windows]%racine_install%/lib/ext
  • [IBM i]racine_profil/classes
Information valeur
Type de données : String (chaîne)
Valeur par défaut com.ibm.websphere.security.FileRegistrySample

Ignorer maj/min pour l'autorisation

Indique qu'une vérification d'autorisations dépendant des majuscules/minuscules est effectuée lorsque vous utilisez l'autorisation par défaut.

Information valeur
Valeur par défaut Désactivée
Portée Activé ou désactivé

Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_customreg
Nom du fichier : usec_customreg.html