为多个安全域配置入站可信领域

可以为多个安全域配置要向其授予入站信任的领域。与轻量级第三方认证 (LTPA) 令牌进行通信时,会使用领域之间的信任关系。在接收服务器对 LTPA 令牌进行解密后,会检查该令牌中的领域以确定它是否是可信的。如果不是可信的,那么验证令牌失败。领域表示 WebSphere® Application Server 中的用户注册表。

开始之前

有关跨域通信的信息,请阅读多个安全域中的部分。

只有已被分配管理员角色的用户才能配置多个安全域。请在环境中启用全局安全性,然后再配置多个安全域。

执行以下步骤以使用管理控制台来授予多个安全域的入站可信领域:

过程

  1. 单击安全性 > 安全域
  2. 选择要编辑的域或者创建一个新的域。在“安全性属性”下,单击用户领域
  3. 单击为此域进行定制
  4. 在“相关项”下,选择可信认证领域 - 入站
  5. 选择信任所有领域(包括此单元的外部领域)信任领域 如果 Kerberos 认证处于已启用状态,并且您具有跨域或可信域,那么必须通过选择信任域来添加 Kerberos 可信域。
  6. 单击应用

下一步做什么

选择用来信任的领域会从其他可信领域接受消息,但不会从非可信领域接受消息。选择添加外部领域以对此单元的外部领域添加信任。


指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sec_realm_trust
文件名:tsec_sec_realm_trust.html