使用脚本编制来配置安全域
使用本主题在配置中创建多个安全域。通过创建多个安全域,可以为单元环境中的管理应用程序和用户应用程序配置不同的安全性属性。
开始之前
您必须具有管理员角色才能配置安全域。另外,在配置多个安全域前,请在环境中启用全局安全性。
关于此任务
您可以创建多个安全域以定制安全性配置。使用多个安全域来实现以下目标:
- 为单元中的管理应用程序和用户应用程序配置不同的安全性属性
- 通过管理单元中的不同安全性配置来合并服务器配置
- 使用不同的用户注册表来限制应用程序之间的访问,或配置应用程序之间的信任关系以支持在注册表之间进行通信
过程
下一步做什么
使用 wsadmin 工具将范围映射到安全域。另外,您可以在新创建的域中配置安全性工件,方式是:
- 配置用户注册表。
- 启用应用程序和 Java™ EE 安全性。
- 设置轻量级第三方认证 (LTPA) 超时。
- 配置系统和应用程序 Java™ 认证和授权服务 (JAAS) 登录。
- 配置 Java 2 连接器 (J2C) 授权数据。
- 配置“基于因特网 ORB 间协议的远程方法调用”(RMI/IIOP) 安全性。