Configurando Regiões Confiáveis de Entrada para Diversos Domínios de Segurança
É possível configurar para quais regiões a confiança de entrada será concedida para diversos domínios de segurança. O relacionamento confiável entre regiões é usado para comunicação com tokens Lightweight Third-Party Authentication (LTPA). Quando um token LTPA é decriptografado pelo servidor de recebimento, a região do token é verificada, para ver se é confiável. Se não for, a validação do token falhará. Uma região representa um registro do usuário no WebSphere Application Server.
Antes de Iniciar
Somente usuários designados à função de administrador podem configurar vários domínios de segurança. Ative a segurança global em seu ambiente antes de configurar vários domínios de segurança.
Execute as etapas a seguir para conceder regiões confiáveis de entrada para diversos domínios de segurança usando o console administrativo:
Procedimento
- Clique em Segurança > Domínios de segurança.
- Selecione um domínio para ser editado ou crie um novo. Em Atributos de Segurança, clique em Região do Usuário.
- Clique em Customizar esse Domínio.
- Em Itens Relacionados, selecione Regiões de Autenticação Confiáveis - Entrada.
- Selecione Confiar em todas as regiões (Inclusive as externas a esta célula) ou Confiar em regiões. Se a autenticação do Kerberos estiver ativada e houver regiões cruzadas ou regiões confiáveis, você deverá incluir a região confiável do Kerberos, selecionando Confiar em regiões.
- Clique em Aplicar.
O que Fazer Depois
As regiões selecionadas para confiança aceitarão mensagens de outras regiões confiáveis, mas não aceitarão mensagens de regiões não confiáveis. Selecione Incluir Região Externa para incluir confiança para regiões que são externas à célula.