Protegendo Servidores de Aplicativos Específicos

É possível personalizar a segurança até certo ponto no nível do servidor de aplicativos. É possível desativar a segurança administrativa em um servidor de aplicativos.

Antes de Iniciar

Recurso Reprovado Recurso Reprovado: A segurança do nível do servidor foi descontinuada nesta liberação do WebSphere Application Server. O suporte a múltiplos domínios de segurança foi incluído em seu lugar. É possível criar configurações de segurança diferentes e atribuí-las a diferentes aplicativos em processos do WebSphere Application Server. Criando vários domínios de segurança, é possível configurar diferentes atributos de segurança para os aplicativos administrativo e de usuário em um ambiente de célula. É possível configurar diferentes aplicativos para utilizar diferentes configurações de segurança, designando os servidores, clusters ou SIBuses que hospedam esses aplicativos para os domínios de segurança. Leia sobre Domínios de Segurança Múltiplos para obter informações mais detalhadas.depfeat

Também é possível modificar a Segurança do Java™ 2 e alguns outros atributos de segurança encontrados no painel Segurança Global. Esse painel fornece acesso às configurações de segurança no nível da célula. Não é possível configurar um mecanismo de autenticação diferente nem um registro de usuário numa base por servidor individual. Esse recurso é limitado apenas à configuração no nível de célula.

Por padrão, a segurança do servidor herda todos os valores que são configurados para segurança global no nível de célula. Para substituir a configuração de segurança no nível da célula no nível do servidor, clique em Servidores > Servidores de Aplicativos > server_name. Em Segurança, clique em Segurança do Servidor e clique em qualquer dos seguintes links:

  • Autenticação de Entrada do CSIv2
  • Autenticação de Saída do CSIv2
  • Transporte de Entrada do CSIv2
  • Transporte de Saída do CSIv2
  • [AIX Solaris HP-UX Linux Windows][IBM i]Transporte de Entrada do SAS
  • [AIX Solaris HP-UX Linux Windows][IBM i]Transporte de Saída do SAS
  • [z/OS]Autenticação do z/SAS
  • Segurança no Nível do Servidor
[AIX Solaris HP-UX Linux Windows][IBM i]Nota: SAS é suportado apenas entre servidores Versão 6.0.x e de versões anteriores que foram federados em uma célula Versão 6.1.
[z/OS]Nota: O z/SAS é suportado somente entre os servidores Versão 6.0.x e anterior que foram associados a uma célula Versão 6.1.
Após modificar a configuração em qualquer um desses painéis e clicar em OK ou Aplicar, a configuração da segurança para o painel ou conjunto de painéis substituirá a segurança no nível da célula. Outros painéis que não serão substituídos continuarão a ser herdados no nível da célula. No entanto, sempre é possível reverter para a configuração no nível de célula a qualquer momento. É possível reverter para a configuração de segurança em nível de célula limpando a caixa de seleção próxima de qualquer uma das opções a seguir no painel Segurança do Servidor:
  • As configurações de segurança desse servidor substituem a configuração da célula
  • Segurança RMI/IIOP para esse Servidor Substitui as Configurações da Célula
  • Segurança SAS para esse servidor substitui as configurações de célula
[z/OS]Diversos Serviços de Autenticação Segura adicionais para atributos do z/SAS (z/OS) podem ser considerados para segurança em um nível do servidor, como:
  • Identidade Local
  • Identidade Remota
  • Sincronização Permitida para o Encadeamento

[AIX Solaris HP-UX Linux Windows][z/OS]Para obter mais informações, consulte Servidor e segurança administrativa.

Procedimento

  1. Inicie o console administrativo para o gerenciador de implantação. Para acessar o console administrativo, vá para http://host.domain:port_number/ibm/console. Se a segurança estiver desativada, é possível inserir qualquer ID. Se a segurança estiver ativada, será necessário digitar um ID do usuário e senha válidos, que é o ID administrativo configurado para o registro do usuário ou um ID do usuário digitado como um usuário administrativo. Para incluir um ID do usuário como um usuário administrativo, clique em Administração do Sistema > Configurações do console > Usuários do console.
  2. Configure a segurança no nível de célula se não a tiver configurado anteriormente. Vá para Ativando a Segurança para obter as etapas detalhadas. Após a configuração da segurança, configure a segurança no nível do servidor.
    Atenção: A segurança no nível do servidor não está ativada quando você seleciona a opção Ativar Segurança do Aplicativo nas configurações de segurança no nível do servidor do console administrativo. Também é necessário ativar a segurança no nível de célula, selecionando a opção Ativar Segurança Administrativa no painel Configurações de Segurança Global do console administrativo.
  3. Para configurar a segurança no nível do servidor, clique em Servidores > Servidores de Aplicativos > server name. Em Segurança, clique em Segurança do Servidor. O status do nível de segurança que está em uso para esse servidor de aplicativos é exibido.

    [AIX Solaris HP-UX Linux Windows][IBM i]Por padrão, é possível ver que a configuração de segurança em nível de célula, Common Secure Interoperability (CSI) e SAS não foram substituídas no nível do servidor. CSI e SAS são protocolos de autenticação para pedidos de segurança de RMI/IIOP. O painel de segurança de nível de servidor lista os atributos que estão no painel Segurança Global e podem ser substituídos no nível do servidor. Nem todos os atributos no painel Segurança Global podem ser substituídos no nível de servidor, incluindo o repositório de conta do usuário.

    [z/OS]Por padrão, é possível ver que a configuração de segurança em nível de célula, Common Secure Interoperability (CSI) e z/SAS não foram substituídas no nível do servidor. CSI e z/SAS são protocolos de autenticação para pedidos de segurança de RMI/IIOP. O painel de segurança de nível de servidor lista os atributos que estão no painel Segurança Global e podem ser substituídos no nível do servidor. Nem todos os atributos no painel Segurança Global podem ser substituídos no nível de servidor, incluindo o repositório de conta do usuário.

  4. Para ativar a segurança administrativa desse servidor de aplicativos, acesse o painel Segurança em Nível de Servidor, selecione as opções As configurações de segurança desse servidor substituem a configuração da célula e Ativar segurança do aplicativo. Modificando o painel Segurança no Nível do Servidor, essas configurações substituem as configurações para a segurança no nível da célula.
  5. Clique em Aplicar e em Salvar.
  6. Para ativar a segurança de RMI/IIOP para esse servidor de aplicativos, vá para o painel Segurança no Nível do Servidor, selecione a opção A Segurança de RMI/IIOP deste Servidor Substituem as Configurações da Célula e clique em Aplicar. Se você selecionar a opção A Segurança de RMI/IIOP deste Servidor Substitui as Configurações de Célula, quaisquer alterações feitas nas configurações de autenticação ou transporte de CSIv2 substituem as mesmas configurações no nível da célula.

O que Fazer Depois

Geralmente, a segurança no nível do servidor é utilizada para desativar a segurança do usuário para um servidor de aplicativos específico. No entanto, isso também pode ser utilizado para ativar ou desativar o gerenciador de segurança do Java 2 e para configurar os requisitos de autenticação para pedidos RMI/IIOP, de entrada e de saída, deste servidor de aplicativos.

Depois de modificar a configuração para um determinado servidor de aplicativos, é preciso reiniciar o servidor de aplicativos para que as alterações sejam efetivadas. Para reiniciar o servidor de aplicativos, vá para Servidores > Servidores de aplicativos e clique no nome do servidor modificado recentemente. Clique em Parar e, em seguida, em Iniciar.

Se você desativou a segurança para o servidor de aplicativos, pode normalmente testar um endereço da Web que esteja protegido quando a segurança for ativada.

[AIX Solaris HP-UX Linux Windows][IBM i]Um URL que geralmente está instalado, quando DefaultApplication é instalado, é o aplicativo snoop. Se o DefaultApplication for instalado no servidor de aplicativos, teste se a segurança está desativada, indo para o seguinte URL: http://host.domain:9080/snoop. Se a segurança estiver desativada, um prompt não é exibido. Essa URL é somente um método de validação da configuração. Valide se a configuração é apropriada para seus aplicativos.


Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_serversecurity
Nome do arquivo: tsec_serversecurity.html