使用脚本编制来配置安全域

使用本主题在配置中创建多个安全域。通过创建多个安全域,可以为单元环境中的管理应用程序和用户应用程序配置不同的安全性属性。

开始之前

您必须具有管理员角色才能配置安全域。另外,在配置多个安全域前,请在环境中启用全局安全性。

关于此任务

您可以创建多个安全域以定制安全性配置。使用多个安全域来实现以下目标:
  • 为单元中的管理应用程序和用户应用程序配置不同的安全性属性
  • 通过管理单元中的不同安全性配置来合并服务器配置
  • 使用不同的用户注册表来限制应用程序之间的访问,或配置应用程序之间的信任关系以支持在注册表之间进行通信
执行以下步骤以使用 wsadmin 工具来创建新的安全域:

过程

  1. 通过使用 Jython 脚本编制语言,启动 wsadmin 脚本编制工具。有关更多信息,请参阅“启动 wsadmin 脚本编制客户机”一文。
  2. 创建安全域。

    要创建安全域,您可以创建新的安全域,复制现有安全域,或复制现有全局安全性配置。

    • 使用 createSecurityDomain 命令在 profile_root/config/waspolicies/default/security_configuration_name 目录中创建 domain-security.xml 和 domain-security-map.xml 安全性文件。不会将任何配置数据添加到 domain-security.xml 文件。使用以下 Jython 命令示例来创建安全域:
      AdminTask.createSecurityDomain('-securityDomainName securityDomain1 -securityDomainDescription "handles user applications"')
      此命令将返回所创建安全域的对象名,如以下示例输出所示:
      'waspolicies/default/securitydomains/mydomain:domain-security.xml#AppSecurity_1183132319126'
    • 使用 copySecurityDomain 命令和现有安全域的属性来创建新的安全域。如果现有域的安全性配置定义了活动用户注册表,那么必须在新安全性配置中使用该注册表的新领域名。如果未将领域名与 copySecurityDomain 命令一起指定,那么此命令会指定名称。
      表 1. copySecurityDomain 命令参数描述. 请指定以下参数以复制现有安全域:
      参数 描述
      -securityDomainName 指定要创建的新安全域的名称(字符串,必需)
      -copyFromSecurityDomainName 指定要复制的现有安全域的名称(字符串,必需)
      -realmName 指定要创建的安全域中领域的名称。系统会将领域名指定给安全域中的活动用户注册表(字符串,可选)
      -securityDomainDescription 指定要创建的安全域的描述(字符串,可选)
      使用以下 Jython 命令来复制现有安全域:
      AdminTask.copySecurityDomain('-securityDomainName copyOfDomain1 -copyFromSecurityDomainName securityDomain1')
      此命令将返回新安全域的对象名,如以下示例输出所示:
      'waspolicies/default/securitydomains/copyOfDomain1:domain-security.xml#AppSecurity_1183132319186'
    • 使用 copySecurityDomainFromGlobalSecurity 命令,通过复制全局安全性配置来创建安全域。如果全局安全性配置定义了活动用户注册表,那么必须将该注册表的新领域名用于要创建的安全域。如果未指定领域名,那么此命令会指定名称。
      表 2. copySecurityDomainFromGlobalSecurity 命令参数描述. 指定以下参数以复制全局安全性配置:
      参数 描述
      -securityDomainName 指定要创建的新安全域的名称(字符串,必需)
      -realmName 指定要创建的安全域中领域的名称。系统会将领域名指定给安全域中的活动用户注册表(字符串,可选)
      -securityDomainDescription 指定要创建的安全域的描述(字符串,可选)
      使用以下 Jython 命令来复制全局安全性配置:
      AdminTask.copySecurityDomainFromGlobalSecurity('-securityDomainName GScopy')
      此命令将返回新安全域的对象名,如以下示例输出所示:
      'waspolicies/default/securitydomains/copyOfDomain1:domain-security.xml#AppSecurity_1183132319186'
  3. 保存配置更改。
    请使用以下命令示例来保存配置更改:
    AdminConfig.save()

下一步做什么

使用 wsadmin 工具将范围映射到安全域。另外,您可以在新创建的域中配置安全性工件,方式是:
  • 配置用户注册表。
  • 启用应用程序和 Java™ EE 安全性。
  • 设置轻量级第三方认证 (LTPA) 超时。
  • 配置系统和应用程序 Java™ 认证和授权服务 (JAAS) 登录。
  • 配置 Java 2 连接器 (J2C) 授权数据。
  • 配置“基于因特网 ORB 间协议的远程方法调用”(RMI/IIOP) 安全性。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_7sdconfig
文件名:txml_7sdconfig.html