Segurança do Agente Administrativo

Em um ambiente de gerenciamento flexível, um ID do usuário deve ter a autorização necessária para usar o agente administrativo e para trabalhar com nós registrados.

Funções de Segurança Necessárias

São necessárias as seguintes funções para usar o agente administrativo:

Tabela 1. Funções de Segurança Necessárias para Tarefas do Agente Administrativo. As funções incluem o administrador e as funções necessários para a operação ou o nó.
Tarefas administrativas Funções de Segurança Necessárias
Registrar ou cancelar registro de um nó base (independente) com o agente administrativo administrador
Trabalhar com o agente administrativo: Funções administrativas necessárias para a operação que está sendo executada
Trabalhar com o subsistema administrativo, como nós registrados Funções administrativas necessárias para o nó base registrado

Mesma Configuração de Domínio de Segurança

O agente administrativo suporta uma configuração de segurança em que todas as células na topologia compartilham o mesmo registro do usuário e, portanto, o mesmo domínio de segurança.

Para a topologia do agente administrativo, quando um usuário efetua login na porta do conector de JMX de um subsistema administrativo ou escolhe o nó registrado a partir do console administrativo, a tabela de autorização para o nó escolhido é utilizada.

Por exemplo, suponha que dois servidores de aplicativos independentes, Node1 e Node2, estejam registrados com um agente administrativo. O User1 é autorizado como administrador para Node1, mas não é autorizado para Node2. O User2 é autorizado como configurador para Node2, mas não é autorizado para Node1. O User1 pode administrar, operar e configurar o Node1 e seus recursos. O User2 pode monitorar e configurar o Node2 e seus recursos. Apenas o User1 pode registrar ou cancelar registro de um nó, Node1, com o agente administrativo.

Não Use o Proxy DMZ

Um proxy DMZ não funcionará com o agente administrativo quando a segurança estiver ativada. Mantenha a segurança ativada e não use o agente administrativo em um ambiente de proxy DMZ.


Ícone que indica o tipo de tópico Tópico de Conceito



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cagt_adminagent_security
Nome do arquivo: cagt_adminagent_security.html