在应用程序服务器之间传播安全性属性
使用 WebSphere® Application Server 的安全性属性传播功能,以通过使用令牌将与原始登录有关的安全性属性信息发送到其他服务器。本主题将帮助您配置 WebSphere Application Server,以将安全性属性传播到其他服务器。
关于此任务
您也可以选择是否启用远程方法调用 (RMI) 出站和入站传播,它通常称为下游传播。通常为给出的任何单元启用两种类型的传播。在某些情况下,您可能要使用特定应用程序服务器设置中的服务器安全性面板为特定应用程序服务器选择不同的选项。
限制: 为了防止在应用程序服务器之间多次传播相同的安全性属性,WebSphere Application Server 将验证轻量级第三方认证 (LTPA) 令牌是否存在。可能发生两种情况。缺乏 LTPA 令牌时,将通知应用程序服务器传播操作可以继续。存在 LTPA 令牌时,如果在集群中生成了 LTPA 令牌,那么指示传播已发生。但是,在第二种情况下,如果 LTPA 令牌存在,但由服务器在集群外部生成,例如,由 Tivoli® Access Manager、Lotus® Domino® 或其他应用程序服务器集群生成,那么将不会传播安全性属性。
要访问管理控制台中的服务器安全性面板,请单击服务器 > 应用程序服务器 > server_name。在“安全性”下,单击服务器安全性。
完成以下步骤为安全性属性传播配置 WebSphere Application Server:
过程
结果
下一步做什么
如果需要禁用安全性属性传播,请确定是在服务器级别还是在单元级别对其进行禁用。
注意: 对服务器级别设置的更改覆盖单元设置。
注意: 请注意,在安全域中可能会覆盖设置。
要在服务器级别禁用安全性属性传播,请完成以下步骤:
- 单击服务器 > 应用程序服务器 > server_name。
- 在“安全性”下,单击服务器安全性。
- 选择此服务器的 RMI/IIOP 安全性覆盖单元设置选项。
- 通过单击“其他属性”下的 CSI 入站认证并清除安全性属性传播选项,对入站请求禁用安全性属性传播。
- 通过单击“其他属性”下的 CSI 出站认证并清除安全性属性传播选项,对出站请求禁用安全性属性传播。
要禁用单元级别的安全性属性传播,请撤销本任务中为启用安全性属性传播而做的每个步骤。