Configurações de Registro Customizado Independente

Use esta página para configurar o registro customizado independente.

Para visualizar a página do console administrativo, conclua as etapas a seguir:
  1. Clique em Segurança > Segurança Global.
  2. Sob o repositório e conta do usuário, clique na lista suspensa Definições de Domínio Disponíveis, selecione Registro customizado independente, e clique em Configurar.
Depois das propriedades serem definidas nesse painel, clique em Aplicar. Em Propriedades Adicionais, clique em Propriedades Customizadas para incluir propriedades adicionais que o registro do usuário customizado requer.
Nota: As Propriedades Customizadas podem incluir informações, como a especificação de listas de usuários ou grupos.

Quando a segurança estiver ativada e qualquer uma dessas configurações do registro do usuário personalizado for alterada, vá para o painel Segurança Global e clique em Aplicar para validar as alterações.

O WebSphere Application Server Versão 7.0 faz a distinção entre as identidades de usuário para administradores que gerenciam identidades de ambiente e servidor para autenticar comunicações de servidor para servidor. Na maioria dos casos, as identidades de servidor são geradas automaticamente e não são armazenadas em um repositório.

[AIX Solaris HP-UX Linux Windows]No entanto, se estiver incluindo um nó da versão anterior na célula da versão mais recente e o nó da versão anterior utilizava senha e identidade de um servidor, será necessário garantir que a senha e a identidade do servidor para a versão anterior sejam definidas no repositório para essa célula. Digite a identidade do usuário e a senha do servidor neste painel.

Evitar Problemas Evitar Problemas: Quaisquer configurações que estão relacionadas com o System Authorization Facility (SAF) podem não estar visíveis neste painel. Para modificar essas configurações:
  1. Acesse o painel para SAF clicando em Segurança > Segurança Global > Provedores de Autorização Externos.
  2. Selecione System Authorization Facility (SAF) da lista suspensa na opção Provedor de Autorização.
  3. Clique em Configurar.
gotcha
[z/OS]

Propriedades Personalizadas

No link Propriedades Customizadas, é possível incluir um valor para uma ou mais propriedades customizadas.

force.credential.creation.for.validation
A configuração dessa propriedade força a criação de um Access Control Environment Elements (ACEE) ou localiza o ACEE do usuário do cache durante o login de asserção do ID para evitar obter informações sobre usuários que foram revogados.
Evitar Problemas Evitar Problemas: Forçar a criação de credenciais todas as vezes causará uma diminuição no desempenho.gotcha

Nome do Usuário Administrativo Primário

Especifica o nome de um usuário com privilégios administrativos definidos em seu registro do usuário customizado.

O nome do usuário é utilizado para efetuar logon no console administrativo quando a segurança administrativa é ativada. A Versão 6.1 requer um usuário administrativo que seja distinto da identidade do usuário do servidor, para que essas ações administrativas possam ser auditadas.
Atenção: No WebSphere Application Server, Versão 6.0.x, é necessária uma identidade de usuário único para o acesso administrativo e para a comunicação do processo interno. Ao migrar para a Versão 6.1 e versões superiores, a identidade é usada como identidade do usuário do servidor. Você precisa especificar outro usuário para a identidade do usuário administrativo.

Identidade do Servidor Gerada Automaticamente

Permite que o servidor de aplicativos gere a identidade do servidor, que é recomendada para ambientes que contêm apenas nós Versão 6.1 ou posterior. As identidades do servidor geradas automaticamente não são armazenadas em um repositório do usuário.

Informações Valor
Padrão: Enabled
[AIX Solaris HP-UX Linux Windows][IBM i]

Identidade do Servidor Armazenada no Repositório

Especifica uma identidade do usuário no repositório que é utilizada para comunicação de processo interno. As células que contém os nós da Versão 6.1 ou de versões posteriores podem requerer uma identidade de usuário do servidor que seja definida no repositório do usuário ativo.

Informações Valor
Padrão: Enabled
[z/OS]

Identidade do Usuário para a Tarefa Iniciada do z/OS

Especifica a identidade do usuário associada à tarefa iniciada do sistema z/OS. Cada controlador e servidor podem ter sua própria identidade.

[AIX Solaris HP-UX Linux Windows]

ID do Usuário do Servidor ou Usuário Administrativo em um Nó da Versão 6.0.x

Especifica o ID do usuário que é utilizado para executar o servidor de aplicativos para finalidades de segurança.

[AIX Solaris HP-UX Linux Windows]

Senha

Especifica a senha que corresponde ao ID do servidor.

Nome da Classe de Registro Customizada

Especifica um nome de classe separado por ponto que implementa a interface com.ibm.websphere.security.UserRegistry.

Coloque o nome da classe do registro customizado no caminho da classe. Um local sugerido é o seguinte diretório.

  • [z/OS][AIX Solaris HP-UX Linux Windows]%install_root%/lib/ext
  • [IBM i]profile_root/classes
Informações Valor
Tipo de Dados: String
Padrão: com.ibm.websphere.security.FileRegistrySample

Ignorar Distinção entre Maiúsculas e Minúsculas para Autorização

Indica que uma verificação de autorização sem distinção entre maiúsculas e minúsculas é realizada quando você utiliza a autorização padrão.

Informações Valor
Padrão: Desativada
Intervalo: Ativado ou Desativado

Ícone que indica o tipo de tópico Tópico de Referência



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_customreg
Nome do arquivo: usec_customreg.html