独立定制注册表设置

使用此页面来配置独立定制注册表。

要查看此管理控制台页面,请完成下列步骤:
  1. 单击安全性 > 全局安全性
  2. 在“用户帐户存储库”下,单击可用的领域定义下拉列表,选择独立定制注册表,然后单击配置
在此面板中设置属性后,单击应用。在“其他属性”下,单击定制属性以包括定制用户注册表所需的其他属性。
注: 定制属性可以包括诸如指定用户或组列表之类的信息。

当启用了安全性并更改任何这些定制用户注册表设置时,转至“全局安全性”面板并单击应用以确认更改。

WebSphere® Application Server V7.0 对负责管理环境的管理员的用户标识与用于认证服务器间通信的服务器标识进行了区分。在大多数情况下,服务器标识是自动生成的,并且不存储在存储库中。

[AIX Solaris HP-UX Linux Windows]但是,如果要将先前版本的节点添加到最新版本的单元并且先前版本的节点使用了服务器标识和密码,那么必须确保在此单元的存储库中定义了先前版本的服务器标识和密码。可以在此面板上输入服务器用户标识和密码。

避免故障 避免故障: 与系统授权工具 (SAF) 相关的任何设置在此面板上可能不可视。要修改这些设置:
  1. 通过单击安全性 > 全局安全性 > 外部授权提供程序转到 SAF 的面板。
  2. 从“授权提供程序”选项下的下拉列表中选择系统授权工具 (SAF)
  3. 单击配置
gotcha
[z/OS]

定制属性

在“定制属性”链接下,可以为一个或多个定制属性添加值。

force.credential.creation.for.validation
设置此属性将强制创建访问控制环境元素 (ACEE) 或在身份断言登录期间从高速缓存查找用户的 ACEE,以阻止为已撤销的用户获取信息。
避免故障 避免故障: 始终强制创建凭证将导致性能下降。gotcha

主管理用户名

指定定制用户注册表中定义的拥有管理特权的用户的名称。

启用管理安全性后,该用户名用来登录到管理控制台。V6.1 需要不同于服务器用户标识的管理用户,这样可以审核管理操作。
注意: 在 WebSphere Application Server V6.0.x 中,单用户标识对于管理访问和内部进程通信都是必需的。迁移至 V6.1 及更新版本时,此标识将用作服务器用户标识。您需要对管理用户标识指定另一用户。

自动生成的服务器标识

使应用程序服务器能够生成建议用于仅包含 V6.1 或更高版本节点的环境的服务器标识。自动生成的服务器标识不会存储在用户资源库中。

信息
缺省值: 已启用
[AIX Solaris HP-UX Linux Windows][IBM i]

存储在存储库中的服务器标识

指定存储库中用于进行内部进程通信的用户标识。包含 V6.1 或更高版本节点的单元需要在活动用户资源库中定义的服务器用户标识。

信息
缺省值: 已启用
[z/OS]

z/OS 启动的任务的用户标识

指定与 z/OS 系统已启动的任务相关联的用户标识。每个控制器和服务器都可以有各自的标识。

[AIX Solaris HP-UX Linux Windows]

V6.0.x 节点上的服务器用户标识或管理用户

为确保安全,指定用于运行应用程序服务器的用户标识。

[AIX Solaris HP-UX Linux Windows]

密码

指定与服务器标识相对应的密码。

定制注册表类名

指定实现 com.ibm.websphere.security.UserRegistry 接口的以点分隔的类名。

将定制注册表类名放入类路径。建议的位置是以下目录。

  • [z/OS][AIX Solaris HP-UX Linux Windows]%install_root%/lib/ext
  • [IBM i]profile_root/classes
信息
数据类型: 字符串
缺省值: com.ibm.websphere.security.FileRegistrySample

授权时忽略大小写

指示使用缺省授权时执行不区分大小写的授权检查。

信息
缺省值: 已禁用
范围: 已启用或已禁用

指示主题类型的图标 参考主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_customreg
文件名:usec_customreg.html