Configurando Domínios de Segurança Usando Scripts

Use este tópico para criar diversos domínios de segurança em sua configuração. Criando diversos domínios de segurança, é possível configurar diferentes atributos de segurança para aplicativos administrativos e do usuário em um ambiente de célula.

Antes de Iniciar

Você deve ter a função de administrador para configurar domínios de segurança. Além disso, antes de configurar diversos domínios de segurança, ative a segurança global em seu ambiente.

Sobre Esta Tarefa

É possível criar diversos domínios de segurança para customizar sua configuração de segurança. Use diversos domínios de segurança para atingir os seguintes objetivos:
  • Configurar diferentes atributos de segurança para aplicativos administrativos e do usuário em uma célula
  • Consolidar as configurações do servidor, gerenciando diferentes configurações de segurança em uma célula
  • Restringir o acesso entre aplicativos com diferentes registros de usuário ou configurar relacionamentos confiáveis entre aplicativos, para oferecer suporte à comunicação entre registros
Use as etapas a seguir para criar um novo domínio de segurança com a ferramenta wsadmin:

Procedimento

  1. Ative a ferramenta de script wsadmin usando a linguagem de script Jython. Consulte o artigo Iniciando o cliente de script wsadmin para obter mais informações.
  2. Crie um domínio de segurança.

    Para criar um domínio de segurança, é possível criar um novo domínio de segurança, copiar um domínio de segurança existente ou copiar a configuração de segurança global existente.

    • Use o comando createSecurityDomain para criar os domínios de segurança domain-security.xml e domain-security-map.xml no diretório profile_root/config/waspolicies/default/security_configuration_name. Nenhum dado de configuração é incluído no arquivo domain-security.xml. Use o exemplo de comando Jython a seguir para criar um domínio de segurança:
      AdminTask.createSecurityDomain('-securityDomainName securityDomain1 -securityDomainDescription "handles user applications"')
      O comando retorna o nome de objeto do domínio de segurança que foi criado, conforme demonstrado na saída de exemplo a seguir:
      'waspolicies/default/securitydomains/mydomain:domain-security.xml#AppSecurity_1183132319126'
    • Use o comando copySecurityDomain para criar um novo domínio de segurança com os atributos de um domínio de segurança existente. Se a configuração de segurança do domínio existente tiver um registro de usuário ativo definido, será necessário usar um novo nome de região para esse registro na nova configuração de segurança. Se nenhum nome de região for especificado com o comando copySecurityDomain, o comando designará um nome.
      Tabela 1. Descrições do Parâmetro de Comando copySecurityDomain. Especifique os seguintes parâmetros para copiar um domínio de segurança existente:
      Parâmetro Description
      -securityDomainName Especifica o nome do novo domínio de segurança a ser criado (Sequência, obrigatório)
      -copyFromSecurityDomainName Especifica o nome do domínio de segurança existente a ser copiado (Sequência, obrigatório)
      -realmName Especifica o nome da região do domínio de segurança a ser criado. O sistema designa o nome de região para o registro de usuário ativo no domínio de segurança (Sequência, opcional)
      -securityDomainDescription Especifica a descrição do domínio de segurança a ser criado (Sequência, opcional)
      Use o comando Jython a seguir para copiar um domínio de segurança existente:
      AdminTask.copySecurityDomain('-securityDomainName copyOfDomain1 -copyFromSecurityDomainName securityDomain1')
      O comando retorna o nome de objeto do novo domínio de segurança, conforme demonstrado na saída de exemplo a seguir:
      'waspolicies/default/securitydomains/copyOfDomain1:domain-security.xml#AppSecurity_1183132319186'
    • Use o comando copySecurityDomainFromGlobalSecurity para criar um domínio de segurança copiando a configuração de segurança global. Se a configuração de segurança global tive usuário ativo definido, será necessário usar um novo nome de região para esse registro para o domínio de segurança a ser criado. Se nenhum nome de região for especificado, o comando designará um nome.
      Tabela 2. Descrições do Parâmetro de Comando copySecurityDomainFromGlobalSecurity. Especifique os seguintes parâmetros para copiar a configuração de segurança global:
      Parâmetro Description
      -securityDomainName Especifica o nome do novo domínio de segurança a ser criado (Sequência, obrigatório)
      -realmName Especifica o nome da região do domínio de segurança a ser criado. O sistema designa o nome de região para o registro de usuário ativo no domínio de segurança (Sequência, opcional)
      -securityDomainDescription Especifica a descrição do domínio de segurança a ser criado (Sequência, opcional)
      Use o comando Jython a seguir para copiar a configuração de segurança global:
      AdminTask.copySecurityDomainFromGlobalSecurity('-securityDomainName GScopy')
      O comando retorna o nome de objeto do novo domínio de segurança, conforme demonstrado na saída de exemplo a seguir:
      'waspolicies/default/securitydomains/copyOfDomain1:domain-security.xml#AppSecurity_1183132319186'
  3. Salve as alterações da configuração.
    Utilize o seguinte exemplo de comando para salvar suas alterações de configuração:
    AdminConfig.save()

O que Fazer Depois

Use a ferramenta wsadmin para mapear um escopo para o domínio de segurança. Além disso, é possível configurar artefatos de segurança no domínio recém criado:
  • Configurando registros do usuário.
  • Ativando a segurança do aplicativo e do Java™ EE.
  • Configurando o tempo limite Lightweight Third-Party Authentication (LTPA).
  • Configurando o login Java™ Authentication and Authorization Service (JAAS) do Sistema e do Aplicativo.
  • Configurando os dados de autenticação do Java 2 Connector (J2C).
  • Configurando a segurança Remote Method Invocation over Internet Inter-ORB Protocol (RMI/IIOP).

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_7sdconfig
Nome do arquivo: txml_7sdconfig.html