使用脚本编制来配置多个安全域
可通过配置多个安全域,在单元、服务器或集群级别定制安全性配置。
开始之前
被赋予管理员角色的用户能够对安全域进行配置。在配置安全域之前,请验证您是否具有适当的管理角色。另外,在配置多个安全域前,请在环境中启用全局安全性。
关于此任务
您可以创建多个安全域以定制安全性配置。使用多个安全域来实现以下目标:
- 为单元中的管理应用程序和用户应用程序配置不同的安全性属性
- 通过管理单元中的不同安全性配置来合并服务器配置
- 使用不同的用户注册表来限制应用程序之间的访问,或配置应用程序之间的信任关系以支持在注册表之间进行通信
过程
- 创建安全域。 在配置中创建多个安全域。通过创建多个安全域,可以为单元环境中的管理应用程序和用户应用程序配置不同的安全性属性。
- 将安全域指定给一个或一组资源或范围。 将管理资源指定给安全域。对安全域设置管理资源,以便为单元、服务器或集群定制安全性配置。
- 通过为安全域指定属性来定制安全性配置。 请参阅以下安全性属性示例:
- 用于验证用户凭证的用户注册表
- 用于验证资源访问权的权限
- 用于通过逆向代理服务器来认证 Web 用户的信任关联拦截器 (TAI)
- 应用程序和系统 JAAS 登录配置
- LTPA 超时设置
- 应用程序安全性启用,用于提供应用程序用户认证的应用程序隔离和要求
- Java™ 2 安全性,用于通过在允许访问某些受保护系统资源前检查许可权来提高系统整体完整性
- 基于因特网 ORB 间协议的远程方法调用 (RMI/IIOP),用于通过远程过程调用来调用 Web Service
- 定制属性
子主题
使用脚本编制来配置安全域
使用本主题在配置中创建多个安全域。通过创建多个安全域,可以为单元环境中的管理应用程序和用户应用程序配置不同的安全性属性。使用脚本来配置本地操作系统用户注册表
使用本主题,通过 wsadmin 工具,为全局安全性配置和安全域配置设置用户注册表。您可以在全局级别以及针对多个安全域,定义用户注册表。使用脚本来配置定制用户注册表
使用本主题,通过 wsadmin 工具,为全局安全性配置和安全域配置设置定制用户注册表。您可以在全局级别以及针对多个安全域,定义定制用户注册表。使用 wsadmin 脚本来配置 JAAS 登录模块
使用本主题,通过 wsadmin 工具来配置并管理 Java 认证和授权服务 (JAAS) 登录条目,以允许在多重安全域 (domain) 环境中的多个域 (realm) 之间进行通信。使用脚本来配置公共安全互操作性认证
使用本主题,通过 wsadmin 工具,以利用公共安全互操作性协议来配置入站和出站通信。公共安全互操作性 V2 (CSIv2) 支持增强的供应商互操作性及其他功能。使用脚本来配置信任关联
使用 wsadmin 工具在多安全域环境中配置和管理信任关联配置。信任关联支持将应用程序服务器安全性和第三方安全性服务器相集成。更确切地说,当产品将它自已的授权策略应用到由代理服务器传递的结果凭证时,逆向代理服务器可以充当前端认证服务器。通过进行脚本编制将资源映射至安全域
使用本主题将管理资源指定到安全域。将管理资源指定到安全域,以便定制单元、服务器或集群的安全性配置。使用脚本从安全域中除去资源
使用本主题从安全域中除去管理资源。从配置中删除安全域前,请从该安全域中除去所有资源。使用脚本编制来移除安全域
使用本主题,通过 wsadmin 工具从配置中删除安全域。移除安全性配置中不需要的安全域。使用脚本来除去用户注册表
您可以使用 wsadmin 工具从全局安全性配置或安全域配置中除去用户注册表。执行本主题中的步骤,以从全局安全性配置或安全域配置中除去轻量级目录访问协议 (LDAP)、本地操作系统、定制或联合存储库用户注册表。AdminTask 对象的 SecurityDomainCommands 命令组
要通过 wsadmin 工具配置和管理安全域,可以使用 Jython 脚本语言来实现。使用 SecurityDomainCommands 组中的命令和参数来创建和管理安全域、对安全域指定服务器和集群作为资源以及查询安全域配置。AdminTask 对象的 SecurityConfigurationCommands 命令组
借助 wsadmin 工具,您可以使用 Jython 脚本语言来配置安全性。请使用 SecurityConfigurationCommands 组中的命令和参数来配置和管理用户注册表、单点登录、数据条目、信任关联、登录模块和拦截器。AdminTask 对象的 SecurityRealmInfoCommands 命令组
要通过 wsadmin 工具管理安全领域配置,可以使用 Jython 脚本语言来实现。使用 SecurityRealmInfoCommands 组中的命令和参数来查询和管理信任领域。AdminTask 对象的 NamingAuthzCommands 命令组
要通过 wsadmin 工具为组和用户配置命名角色,可以使用 Jython 脚本语言来实现。使用 NamingAuthzCommands 组中的命令和参数来分配、除去和查询命名角色配置。CosNaming 安全性对 CosNaming 功能提供增强的细颗粒度安全性控制。实用程序脚本
该脚本库提供多个脚本过程来自动完成应用程序配置。请参阅脚本的用法信息,了解有关设置通知选项、保存配置更改以及显示脚本编制库信息的内容。


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_7sdep
文件名:txml_7sdep.html