Configuration de types d'entités pris en charge dans une configuration de référentiel fédéré
Cette tâche permet de configurer des types d'entités pris en charge pour la gestion des utilisateurs et des groupes.
Pourquoi et quand exécuter cette tâche
L'entrée de base du parent
par défaut détermine l'emplacement du référentiel dans lequel sont placées les entités du type
spécifié lors des opérations d'écriture par la gestion des utilisateurs et des groupes.
Remarque : Pour gérer les utilisateurs et les groupes, cliquez sur Utilisateurs et groupes
dans l'arborescence de navigation de la console. Cliquez sur Gestion des
utilisateurs ou Gestion des groupes. Pour gérer des utilisateurs et des groupes pour un domaine spécifique dans un environnement de domaines de sécurité multiple, cliquez sur Sécurité > Sécurité globale > Domaines de sécurité > nom_domaine. Sous Attributs de sécurité, développez Domaine utilisateur et cliquez sur Personnalisation pour ce domaine. Sélectionnez le type de domaine Référentiels fédérés. Cliquez sur Appliquer et sur Sauvegarder dans la configuration principale. Dans le panneau
Domaines de sécurité qui s'affiche, cliquez à nouveau sur nom_domaine pour accéder au panneau de configuration
du domaine. Sous Domaine utilisateur, cliquez sur les liens Gérer les utilisateurs ou Gérer les groupes qui sont affichés. Ces liens,
qui permettent de gérer des utilisateurs et des groupes pour un domaine spécifique, sont uniquement affichés
une fois la configuration des référentiels fédérés du domaine sauvegardée.
Remarque : Vous devez démarrer le serveur ou dmgr si le référentiel fédéré a été modifié avant d'utiliser l'options de gestion des utilisateurs. Autrement, les modifications d'utilisateur ou de groupe dans le référentiel peuvent être perdues après le redémarrage.
Procédure
Résultats
Que faire ensuite
- Après la configuration des référentiels fédérés, cliquez sur Sécurité > Sécurité globale pour revenir à l'écran Sécurité globale. Vérifiez que les référentiels fédérés sont identifiés dans la zone Définition du domaine en cours. Si aucun référentiel fédéré n'est identifié, sélectionnez Référentiels fédérés dans la zone Définition du domaine disponible et cliquez sur Définir comme actuel. Pour vérifier la configuration des référentiels fédérés, cliquez sur Appliquer sur l'écran Sécurité globale. Si les référentiels fédérés ne sont pas identifiés dans la zone Définition du domaine en cours, WebSphere Application Server n'utilise pas la configuration de vos référentiels fédérés.
- Si vous activez la sécurité, suivez les étapes décrites dans Activation de la sécurité pour le domaine. Enfin, validez cette configuration en cliquant sur Appliquer dans l'écran Sécurité globale.
- Pour que les modifications apportées dans ce panneau soient appliquées, sauvegardez les données et arrêtez puis redémarrez tous les serveurs du produit (gestionnaires de déploiement, noeuds et serveurs d'applications). Si le serveur démarre sans problème, la configuration est correcte.