为多个安全域配置入站可信领域
可以为多个安全域配置要向其授予入站信任的领域。与轻量级第三方认证 (LTPA) 令牌进行通信时,会使用领域之间的信任关系。在接收服务器对 LTPA 令牌进行解密后,会检查该令牌中的领域以确定它是否是可信的。如果不是可信的,那么验证令牌失败。领域表示 WebSphere® Application Server 中的用户注册表。
开始之前
只有已被分配管理员角色的用户才能配置多个安全域。请在环境中启用全局安全性,然后再配置多个安全域。
执行以下步骤以使用管理控制台来授予多个安全域的入站可信领域:
过程
- 单击安全性 > 安全域。
- 选择要编辑的域或者创建一个新的域。在“安全性属性”下,单击用户领域。
- 单击为此域进行定制。
- 在“相关项”下,选择可信认证领域 - 入站。
- 选择信任所有领域(包括此单元的外部领域)或信任领域。 如果 Kerberos 认证处于已启用状态,并且您具有跨域或可信域,那么必须通过选择信任域来添加 Kerberos 可信域。
- 单击应用。
下一步做什么
选择用来信任的领域会从其他可信领域接受消息,但不会从非可信领域接受消息。选择添加外部领域以对此单元的外部领域添加信任。