配置 IBM WebSphere DataPower XC10 Appliance 使用者介面安全

WebSphere® DataPower® XC10 Appliance 所提供的多數安全功能皆內建於 Appliance 的建構。隨附其他安全設定以便為您的環境提供其他安全選項。

開始之前

必須獲得 Appliance 管理權限,才能執行下列步驟。

若要熟悉 Appliance 中所內建的安全特性,請參閱 IBM WebSphere DataPower XC10 Appliance 安全概觀

關於這項作業

若要擴大 Appliance 的安全涵蓋面,您可以配置現有的數個選項來控制使用者行為。

程序

  1. 導覽至「設定」畫面。 若要管理安全選項,請利用下列其中一種方法導覽至「設定」畫面:
    • WebSphere DataPower XC10 Appliance 使用者介面頂端的功能表列,導覽至 Appliance > 設定
    • 從「歡迎使用」頁面,按一下步驟 1:設定 Appliance 區段中的自訂設定鏈結。
  2. 展開安全
  3. 設定安全許可權。
    1. 設定容許新使用者建立他們自己的帳戶 欄位。 此欄位的預設值為已停用。此欄位會指定使用者是否能夠建立他們自己的帳戶。如果此欄位的狀態為「已啟用」,則登入畫面上會出現登錄按鈕。請參閱登錄新的使用者帳戶,以取得使用者自行登錄的更多詳細資料。
    2. 設定容許從序列主控台重設密碼 欄位。 此欄位的預設值為已停用

      已停用:請務必為 xcadmin 使用者配置 SMTP 伺服器和電子郵件位址。 這些配置可確保遺失 xcadmin 密碼時能重設此密碼。如果停用此欄位又沒有進行這些配置,則無法重設遺失的 xcadmin 密碼,必須將 Appliance 退回給 IBM 重製。

      已啟用:您可以使用序列連線來重設 xcadmin 使用者的密碼,而不需要任何其他認證,也不會出現 SMTP 訊息。如果選取此選項,務必要能實際操作 WebSphere DataPower XC10 Appliance 實體,這點格外重要。有了機器的實體存取權,任何使用者都可以取得 Appliance 的管理者存取權。

  4. 將 Appliance 配置成以「輕量型目錄存取通訊協定 (LDAP)」目錄鑑別使用者。 如需將 Appliance 配置成以 LDAP 目錄進行鑑別的相關資訊,請參閱將 Appliance 配置成以 LDAP 目錄鑑別使用者

結果

順利完成上述步驟之後,您便指定了 Appliance 如何處理某些與安全相關的實務範例,以及是否要對使用者介面存取進行外部鑑別。

下一步

配置使用者和群組,以提供對使用者介面的存取。還可以利用使用者和群組提供對資料網格的存取。