Configurando registros customizados independentes

Utilize as informações a seguir para configurar registros customizados independentes por meio do console administrativo.

Antes de Iniciar

Antes de iniciar essa tarefa, implemente e construa a interface UserRegistry. Para obter mais informações sobre como desenvolver registros customizados independentes, consulte Developing stand-alone custom registries. As etapas a seguir são necessárias para configurar registros customizados independentes por meio do console administrativo.

Procedimento

  1. Clique em Segurança > Segurança global.
  2. Sob Repositórios de conta do usuário, selecione Registros customizados independentes e clique em Configurar.
  3. Digite um nome do usuário válido no campo Nome do Usuário Administrativo Primário. Esse ID é o ID do servidor de segurança, que é usado somente para segurança do WebSphere Application Server e não está associado ao processo do sistema que executa o servidor. O servidor chama o registro do sistema operacional local para autenticar e obter informações de privilégio sobre usuários, chamando as APIs nativas a partir desse registro específico.
  4. Insira o nome de classe separado por ponto que implementa a interface com.ibm.websphere.security.UserRegistry no campo Nome da Classe do Registro Customizado. Para a amostra, esse nome de arquivo é com.ibm.websphere.security.FileRegistrySample.

    Esse arquivo existe em todos os processos do produto. Assim, esse arquivo existe no caminho de classe da célula e em todos os caminhos de classe do nó.

    Atenção: A amostra fornecida tem a intenção de familiarizar-se com esse recurso. Não utilize essa amostra no ambiente de produção real.
  5. Inclua o nome da classe do registro customizado no caminho de classe. [AIX Solaris HP-UX Linux Windows][z/OS]É recomendado incluir o arquivo Java™ Archive (JAR) que contém a implementação do registro do usuário customizado no seguinte diretório:
    • [AIX Solaris HP-UX Linux Windows][z/OS]app_server_root/classes
    • [IBM i]profile_root/classes
      Importante: O arquivo pode ser localizado em qualquer diretório do sistema de arquivos integrado. No entanto, recomenda-se que o diretório não esteja localizado em um diretório do produto.
  6. Opcional: Selecione a opção Ignorar Maiúsculas e Minúsculas para Autorização para que a autorização execute uma verificação sem fazer distinção entre maiúsculas e minúsculas. A ativação dessa opção é necessária somente quando seu registro do usuário não faz distinção entre maiúsculas e minúsculas e não fornece maiúsculas e minúsculas consistentes quando usuários e grupos são consultados.
  7. Clique em Aplicar se você tiver alguma outra propriedade adicional para inserir para a inicialização do registro.
  8. Opcional: Digite propriedades adicionais para inicializar sua implementação.
    1. Clique em Propriedades customizadas > Nova.
    2. Insira o nome e o valor da propriedade.

      Para a amostra, digite as duas propriedades a seguir. Supõe-se que o arquivo users.props e o arquivo groups.props estejam no diretório customer_sample no diretório de instalação do produto. É possível colocar essas propriedades em qualquer diretório que escolher e fazer referência a seus locais através das propriedades customizadas. No entanto, certifique-se de que o diretório tenha as permissões de acesso apropriadas.

      Tabela 1. Propriedades Adicionais.

      Esta tabela lista propriedades customizadas adicionais durante a configuração de registros customizados independentes.

      Nome da Propriedade Valor da propriedade
      usersFile ${USER_INSTALL_ROOT}/customer_sample/users.props
      groupsFile ${USER_INSTALL_ROOT}/customer_sample/groups.props
      [IBM i]Atenção: O perfil do usuário QEJBSVR deve ter autoridade de Execução (*X) para o diretório que contém os arquivos user.props e groups.props. Além disso, QEJBSVR deve ter autoridade de Leitura e Execução (*RX) para os arquivos user.props e groups.props.

      Amostras destas duas propriedades estão disponíveis em Arquivo users.props e Arquivo groups.props.

      [z/OS]Para utilizar os arquivos users.props e groups.props na plataforma z/OS, salve esses arquivos no formato ASCII antes de chamá-los no console administrativo.

      Os campos Descrição, Requerido e Expressão de Validação não são utilizados e podem permanecer em branco.

      Em um ambiente do WebSphere Application Server, Network Deployment onde existem vários processos do WebSphere Application Server, como célula ou vários nós em máquinas diferentes, essas propriedades estão disponíveis para cada processo. Utilize o nome relativo USER_INSTALL_ROOT para localizar qualquer arquivo, já que esse nome expande-se até o diretório de instalação do produto. Se esse nome não for utilizado, certifique-se de que todos os arquivos existam na mesma localização em todos os nós.

      O registro do usuário customizado do WebSphere Application Server baseado na versão 4 é migrado para o registro do usuário customizado baseado na interface com.ibm.websphere.security.UserRegistry.

    3. Clique em Aplicar.
    4. Repita essa etapa para adicionar outras propriedades adicionais.
  9. Clique em Segurança > Segurança global.
  10. Sob o repositório e conta do usuário, clique na lista suspensa Definições de Domínio Disponíveis, selecione Registro customizado independente, e clique em Configurar.
  11. Selecione a opção Identidade do Servidor Gerada Automaticamente ou Identidade do Servidor Armazenada no Repositório. Se você selecionar a opção Identidade de Servidor que É Armazenada no Repositório, digite as seguintes informações:
    ID do usuário do servidor ou usuário administrativo em um nó da Versão 6.0.x
    Especifique o nome abreviado da conta escolhida na segunda etapa.
    Senha do usuário do servidor
    Especifique a senha da conta escolhida na segunda etapa.
  12. Clique em OK e conclua as etapas requeridas para ativar a segurança.

Resultados

Este conjunto de etapas é necessário para definir o registro customizado independente e para ativar a segurança no WebSphere Application Server.

Nota: O componente de segurança do WebSphere Application Server expande uma lista selecionada de variáveis quando ativar a segurança. Consulte as informações sobre as configurações de variável para obter mais detalhes.

O que Fazer Depois

  1. Conclua as etapas remanescentes se você estiver ativando a segurança.
  2. Valide o usuário e a senha. Salve e sincronize no ambiente da célula.
  3. Após a segurança ter sido ativada, salve, pare e inicie todos os servidores do produto, incluindo a célula, os nós e todos os servidores de aplicativos, para que qualquer alteração tenha efeito. Se o servidor for ativado sem nenhum problema, a configuração estará correta.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_tdaman
Nome do arquivo: tsec_tdaman.html