Configuration de domaines sécurisés entrants pour plusieurs domaines de sécurité

Vous pouvez configurer les domaines auxquels accorder une sécurité entrante pour plusieurs domaines de sécurité. Les relations sécurisées entres domaines sont utilisées pour la communication avec les jetons LTPA (Lightweight Third-Party Authentication). Lorsqu'un jeton LTPA est déchiffré par le serveur qui le reçoit, le domaine indiqué par le jeton est vérifié en vue de savoir s'il est sécurisé. S'il ne l'est pas, le jeton n'est pas validé. Un domaine représente un registre d'utilisateurs dans WebSphere Application Server.

Avant de commencer

Pour plus d'informations, voir la section traitant des communications entre domaines dans Domaines de sécurité multiples.

Seuls les utilisateurs affectés au rôle de l'administrateur peuvent configurer des domaines de sécurité multiples. Activez la sécurité globale dans votre environnement avant de configurer des domaines de sécurité multiples.

Pour octroyer des domaines sécurisés entrants pour plusieurs domaines de sécurité à partir de la console d'administration, procédez comme suit :

Procédure

  1. Cliquez sur Sécurité > Domaines de sécurité.
  2. Sélectionnez un domaine à éditer ou créez-en un. Sous Attributs de sécurité, cliquez sur Domaine utilisateur.
  3. Cliquez sur Personnalisation pour ce domaine.
  4. Sous Articles liés, cliquez sur Domaines d'authentification sécurisés - entrant.
  5. Sélectionnez Sécurité de tous les domaines (y compris ceux externes à cette cellule) ou Sécurité des domaines. Si l'authentification Kerberos est activée et que vous avez des domaines croisés ou sécurisés, vous devez ajouter le domaine sécurisé Kerberos en sélectionnant Sécurité des domaines.
  6. Cliquez sur Valider.

Que faire ensuite

Les domaines que vous avez choisi de sécuriser acceptent les messages provenant d'autres domaines sécurisés mais pas ceux provenant de domaines non sécurisés. Sélectionnez l'option Ajouter un domaine externe pour ajouter une sécurité aux domaines externes à cette cellule.


Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sec_realm_trust
Nom du fichier : tsec_sec_realm_trust.html