使用脚本来配置定制用户注册表
使用本主题,通过 wsadmin 工具,为全局安全性配置和安全域配置设置定制用户注册表。您可以在全局级别以及针对多个安全域,定义定制用户注册表。
开始之前
在配置定制用户注册表前,必须满足以下要求:
- 您必须具有管理员角色或新的 admin 角色。
- 在环境中启用全局安全性。
- 实现并构建 UserRegistry 接口以及配置定制注册表。
- 要为多个安全域设置定制用户注册表,您必须至少配置一个安全域。
关于此任务
WebSphere® Application Server 安全性支持使用独立定制注册表以及本地操作系统注册表、独立轻量级目录访问协议 (LDAP) 注册表和联合存储库来进行认证和授权。独立的定制实现注册表使用产品所提供的 UserRegistry Java™ 接口。独立定制注册表可以支持来自关系数据库和平面文件等来源的任何类型的帐户存储库。您可以在全局级别以及在安全域中指定定制用户注册表。
当您在全局安全性配置中配置用户注册表时,管理员不会为该用户注册表指定域名。系统会根据安全性运行时确定该域名。定制注册表的域名是由该定制注册表所设置。
使用以下命令,将特定用户注册表设为全局安全性配置中的活动用户注册表:
- Jython
AdminTask.setAdminActiveSecuritySettings ('[-activeUserRegistry CustomUserRegistry]')
- Jacl
$AdminTask setAdminActiveSecuritySettings {-activeUserRegistry CustomUserRegistry}
- Jython
AdminTask.setAppActiveSecuritySettings ('[-securityDomainName domain2 -activeUserRegistry CustomUserRegistry]')
- Jacl
$AdminTask setAppActiveSecuritySettings {-securityDomainName domain2 -activeUserRegistry CustomUserRegistry}
在安全域中,您可以为用户注册表配置设置不同的域。例如,您可以配置两个注册表,它们使用对同一端口进行侦听的相同 LDAP 服务器,但使用不同的基本专有名称 (baseDN)。此方法支持该配置针对不同的用户和组集合提供服务。要使用这种方案,您必须为每个配置给域 (domain) 的用户注册表指定域名 (realm name)。配置中可存在多个域,并且您也可以指定可信域列表。支持在使用不同域的应用程序之间进行通信。
执行以下步骤,为全局安全性配置和多个安全域设置定制用户注册表:
过程
下一步做什么
请使用以下命令示例来保存配置更改:
AdminConfig.save()