Configuration des domaines de sécurité à l'aide de scripts

Cette rubrique permet de créer plusieurs domaines de sécurité dans la configuration. Par la création de plusieurs domaines de sécurité, vous pouvez configurer différents attributs de sécurité pour les applications utilisateur et d'administration dans un environnement de cellule.

Avant de commencer

Vous devez disposer du rôle administrateur pour configurer les domaines de sécurité. De même, activez la sécurité globale dans votre environnement avant de configurer plusieurs domaines de sécurité.

Pourquoi et quand exécuter cette tâche

Vous pouvez créer plusieurs domaines de sécurité pour personnaliser votre configuration de sécurité. Si vous utilisez plusieurs domaines de sécurité, vous pouvez :
  • configurer des attributs de sécurité pour les applications utilisateur et d'administration dans une cellule ;
  • consolider des configurations de serveur par la gestion de configurations de sécurité différentes dans une cellule ;
  • restreindre les accès entre applications avec des registres d'utilisateurs différents ou configurer des relations d'accréditation entre les applications pour permettre la communication entre les registres.
Effectuez les opérations ci-après pour créer un domaine de sécurité à l'aide de l'outil wsadmin.

Procédure

  1. Lancez l'outil de script wsadmin via le langage de script Jython. Pour plus d'informations, reportez-vous à l'article Démarrage du client de scriptage wsadmin.
  2. Créez un domaine de sécurité.

    Pour ajouter un domaine de sécurité, vous pouvez en créer un nouveau, copier un domaine de sécurité existant ou copier la configuration de sécurité globale existante.

    • La commande createSecurityDomain permet de créer les fichiers de sécurité domain-security.xml et domain-security-map.xml dans le répertoire profile_root/config/waspolicies/default/security_configuration_name. Aucune donnée de configuration n'est ajoutée au fichier domain-security.xml. Utilisez l'exemple de commande Jython suivant pour créer un domaine de sécurité :
      AdminTask.createSecurityDomain('-securityDomainName securityDomain1 -securityDomainDescription "handles user applications"')
      La commande renvoie le nom d'objet du domaine de sécurité créé, comme dans l'exemple de sortie suivant :
      'waspolicies/default/securitydomains/mydomain:domain-security.xml#AppSecurity_1183132319126'
    • La commande copySecurityDomain permet de créer un domaine de sécurité avec les attributs d'un domaine de sécurité existant. Si la configuration du domaine de sécurité existant inclut un registre d'utilisateurs actif, vous devez employer un nouveau nom de domaine pour ce registre dans la nouvelle configuration de sécurité. Si aucun nom de domaine n'est indiqué dans la commande copySecurityDomain, celle-ci en affecte un.
      Tableau 1. Description des paramètres de commande copySecurityDomain. Vous devez indiquer les paramètres suivants pour copier un domaine de sécurité existant :
      Paramètre Description
      -securityDomainName Indique le nom du nouveau domaine de sécurité à créer (chaîne, obligatoire)
      -copyFromSecurityDomainName Indique le nom du domaine de sécurité existant à copier (chaîne, obligatoire)
      -realmName Indique le nom du domaine dans le domaine de sécurité à créer. Le système attribue le nom de domaine au registre d'utilisateurs actif dans le domaine de sécurité (chaîne, facultatif)
      -securityDomainDescription Indique une description pour le domaine de sécurité à créer (chaîne, facultatif)
      Utilisez l'exemple de commande Jython suivant pour copier un domaine de sécurité existant :
      AdminTask.copySecurityDomain('-securityDomainName copyOfDomain1 -copyFromSecurityDomainName securityDomain1')
      La commande renvoie le nom d'objet du nouveau domaine de sécurité, comme dans l'exemple de sortie suivant :
      'waspolicies/default/securitydomains/copyOfDomain1:domain-security.xml#AppSecurity_1183132319186'
    • La commande copySecurityDomainFromGlobalSecurity permet de créer un domaine de sécurité en copiant la configuration de sécurité globale. Si la configuration de sécurité globale inclut un registre d'utilisateurs actif, vous devez employer un nouveau nom de domaine pour ce registre dans le domaine de sécurité qui sera créé. Si vous n'indiquez aucun nom de domaine, la commande en affecte un.
      Tableau 2. Description des paramètres de commande copySecurityDomainFromGlobalSecurity. Vous devez indiquer les paramètres suivants pour copier la configuration de sécurité globale :
      Paramètre Description
      -securityDomainName Indique le nom du nouveau domaine de sécurité à créer (chaîne, obligatoire)
      -realmName Indique le nom du domaine dans le domaine de sécurité à créer. Le système attribue le nom de domaine au registre d'utilisateurs actif dans le domaine de sécurité (chaîne, facultatif)
      -securityDomainDescription Indique une description pour le domaine de sécurité à créer (chaîne, facultatif)
      Utilisez la commande Jython suivante pour copier la configuration de sécurité globale :
      AdminTask.copySecurityDomainFromGlobalSecurity('-securityDomainName GScopy')
      La commande renvoie le nom d'objet du nouveau domaine de sécurité, comme dans l'exemple de sortie suivant :
      'waspolicies/default/securitydomains/copyOfDomain1:domain-security.xml#AppSecurity_1183132319186'
  3. Sauvegardez les modifications.
    Entrez l'exemple de commande suivante pour sauvegarder les modifications de configuration :
    AdminConfig.save()

Que faire ensuite

Mappez une portée vers le domaine de sécurité à l'aide de l'outil wsadmin. Vous pouvez, en outre, configurer des artefacts de sécurité dans le domaine fraîchement créé, en :
  • configurant des registres d'utilisateurs ;
  • activant l'application et la sécurité Java™ EE ;
  • définissant le délai d'attente LTPA (Lightweight Third-Party Authentication) ;
  • configurant la connexion de l'application JAAS (System and Application Java™ Authentication and Authorization Service) ;
  • configurant les données d'authentification J2C (Java 2 Connector) ;
  • configurant la sécurité RMI-IIOP (Remote Method Invocation over Internet Inter-ORB Protocol).

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_7sdconfig
Nom du fichier : txml_7sdconfig.html