管理代理程序安全性

在灵活管理环境中,必须有一个用户标识有权使用管理代理程序和处理已注册的节点。

必需安全角色

您需要下列角色才能使用管理代理程序:

表 1. 管理代理程序任务的必需安全角色. 角色包括管理员以及操作或节点所需的角色。
管理任务 必需安全角色
向管理代理程序注册或注销基本(独立)节点 管理员
使用管理代理程序: 正在执行的操作所需的管理角色
使用管理子系统,例如已注册的节点 已注册的基本节点所需的管理角色

相同的安全域配置

管理代理程序支持这样的安全配置,其中,拓扑内的所有单元都共享相同的用户注册表,并因此共享同一个安全域。

对于管理代理程序拓扑,当用户登录到管理子系统的 JMX 连接器端口或者从管理控制台中选择已注册的节点时,将使用所选节点的授权表。

例如,假定已向管理代理程序注册了两个独立应用程序服务器(Node1 和 Node2)。User1 获授权作为 Node1 的管理员,但未获授权作为 Node2 的管理员。User2 获授权作为 Node2 的配置员,但未获授权作为 Node1 的配置员。User1 可以管理、操作和配置 Node1 及其资源。User2 可以监视和配置 Node2 及其资源。仅 User1 可以向管理代理程序注册或注销节点 Node1。

不要使用 DMZ 代理

在启用了安全性的情况下,DMZ 代理无法与管理代理程序一起使用。请保持安全性处于启用状态,而且不要在 DMZ 代理环境中使用管理代理程序。


指示主题类型的图标 概念主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cagt_adminagent_security
文件名:cagt_adminagent_security.html