Gestion du domaine dans une configuration de référentiel fédéré

Procédez comme suit pour gérer le domaine dans une configuration de référentiel fédéré.

Avant de commencer

Le domaine peut se composer d'identités dans :
  • le référentiel basé sur fichiers qui est intégré au système,
  • un ou plusieurs référentiels externes,
  • à la fois le référentiel intégré, basé sur fichiers et un ou plusieurs référentiels externes.
Avant de configurer le domaine, consultez Limitations des référentiels fédérés.

Procédure

  1. Configurez votre domaine selon l'une des rubriques suivantes. Vous pouvez configurer votre domaine pour la première fois ou changer une configuration de domaine existante.
  2. Configurez des types d'entité pris en charge suivant la procédure décrite à la section Configuration de types d'entités pris en charge dans une configuration de référentiel fédéré. Vous devez configurer des types d'entité pris en charge pour pouvoir gérer ce compte à l'aide d'Utilisateurs et groupes. L'entrée de base du parent par défaut détermine l'emplacement du référentiel dans lequel sont placées les entités du type spécifié lors d'une opération de création.
  3. Configurez le mappage des attributs utilisateur ou groupe d'un registre d'utilisateurs vers des propriétés de référentiel fédéré dans votre domaine en suivant les étapes décrites dans Configuration du mappage d'attributs d'un référentiel d'utilisateurs dans une configuration de référentiels fédérés.
  4. Facultatif : Sous Propriétés supplémentaires, cliquez sur le lien Propriétés personnalisées pour configurer des propriétés personnalisées.
  5. Facultatif : Utilisez une ou plusieurs des tâches suivantes pour développer les possibilités de tri des données et des attributs dans votre domaine :
    1. Configurez un référentiel de mappage des entrées suivant la procédure décrite à la section Configuration d'un référentiel de mappage d'entrées dans une configuration de référentiel fédéré. Un référentiel de mappage des entrées est utilisé pour stocker des données de gestion des profils dans plusieurs référentiels.
    2. Configurez un référentiel d'extension de propriété suivant la procédure décrite à la section Configuration d'un référentiel d'extension de propriété dans une configuration de référentiel fédéré. Un référentiel d'extension de propriété permet de stocker des attributs ne pouvant être stockés sur le serveur LDAP (Lightweight Directory Access Protocol).
    1. Configurez un référentiel de base de données à l'aide des commandes wsadmin comme décrit dans Configuration d'un référentiel de mappage d'entrée, d'un référentiel d'extension de propriété ou d'un référentiel de base de données de registre personnalisé à l'aide des commandes wsadmin
  6. Facultatif : Utilisez une ou plusieurs des tâches avancées suivantes pour développer les possibilités des référentiels LDAP dans votre domaine :
  7. Facultatif : Gérez les référentiels qui sont configurés dans le système en procédant comme décrit à la section Gestion des référentiels dans une configuration de référentiel fédéré.
  8. Facultatif : Ajoutez un référentiel externe au domaine en procédant comme décrit à la section Ajout d'un référentiel externe dans une configuration de référentiels fédérés.
  9. Facultatif : Changez le mot de passe associé au référentiel dans la configuration des référentiels fédérés en suivant la procédure indiquée dans Changement du mot de passe associé à un référentiel dans une configuration de référentiels fédérés.

Que faire ensuite

  1. Après la configuration des référentiels fédérés, cliquez sur Sécurité > Sécurité globale pour revenir à l'écran Sécurité globale. Vérifiez que les référentiels fédérés sont identifiés dans la zone Définition du domaine en cours. Si aucun référentiel fédéré n'est identifié, sélectionnez Référentiels fédérés dans la zone Définition du domaine disponible et cliquez sur Définir comme actuel. Pour vérifier la configuration des référentiels fédérés, cliquez sur Appliquer sur l'écran Sécurité globale. Si les référentiels fédérés ne sont pas identifiés dans la zone Définition du domaine en cours, WebSphere Application Server n'utilise pas la configuration de vos référentiels fédérés.
  2. Si vous activez la sécurité, suivez les étapes décrites dans Activation de la sécurité pour le domaine. Enfin, validez cette configuration en cliquant sur Valider dans l'écran Sécurité globale.
  3. Pour que les modifications apportées dans ce panneau soient appliquées, sauvegardez les données et arrêtez puis redémarrez tous les serveurs du produit (gestionnaires de déploiement, noeuds et serveurs d'applications). Si le serveur démarre sans problème, la configuration est correcte.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twim_managing_realm
Nom du fichier : twim_managing_realm.html