Para aumentar la seguridad del entorno de Network Deployment se
necesitan pasos adicionales a los de la versión autónoma de
WebSphere Process Server.
Antes de empezar
Debe estar ejecutándose la consola administrativa en el servidor que
actúa como gestor de despliegue.
Por qué y cuándo realizar esta tarea
Realice los pasos siguientes para configurar la seguridad en un
entorno de Network Deployment.
Pasos para realizar esta tarea
- Habilite la seguridad global.
En la consola
administrativa, expanda Seguridad, pulse
Seguridad global y seleccione el recuadro de selección
Habilitar seguridad global.
- Opcional: Habilite la comprobación de permisos de la
seguridad de Java 2, si es necesario.
Seleccione el recuadro de selección Forzar la seguridad de
Java 2 para forzarla.
Con la seguridad de Java 2 habilitada,
las aplicaciones que requieren más permisos de seguridad de Java 2 que los
otorgados en la política por omisión, pueden no funcionar correctamente hasta
que se otorguen los permisos necesarios en el archivo app.policy o was.policy
de la aplicación. Las aplicaciones que no tienen todos los permisos
generan excepciones AccessControl. Para obtener más información sobre la
seguridad de Java 2, consulte el tema sobre la configuración de archivos de
política de seguridad de Java 2 en el
Centro
de información de
WebSphere Application Server.
- Establezca LTPA (Lightweight Third Party Authentication) como
mecanismo de autenticación.
Pulse Lightweight Third Party Authentication
(LTPA) en la lista Mecanismo de autenticación
activo.
LTPA es el único mecanismo de autenticación soportado en WebSphere Process Server.
- Especifique una contraseña que se utilice para el almacenamiento de
claves LTPA.
Expanda Mecanismos de
autenticación y seleccione LTPA. En el campo
Contraseña, especifique una contraseña y vuelva a
escribir la misma en el campo Confirmar contraseña.
Esta contraseña se utiliza para el almacenamiento de claves LTPA. Para
confirmar los cambios, pulse Aplicar.
- Configure LDAP como registro de usuario. En un entorno de
Network Deployment debe utilizar LDAP como registro de usuario. Consulte
Configuración
de LDAP (Lightweight Directory Access Protocol) como registro de usuario
para obtener detalles.
- Asegúrese de que la información de seguridad se ha propagado a los
nodos de la célula.
Seleccione el recuadro de selección Sincronizar
con nodos.
- Guarde los cambios
Pulse
Aceptar.
- Reinicie el gestor de despliegue, los nodos y los servidores.