Defina usuarios en Tomcat o WebSphere Application Server para acceder a la consola
administrativa. Para Tomcat, puede definir usuarios adicionales, ya que la instalación ha creado un usuario inicial con el rol “administrador” en el
servidor de la aplicación. Debe definir el primer usuario para WebSphere Application Server.
Otorgar acceso a usuarios de Tomcat
Para habilitar el acceso a la aplicación web de consola administrativa, realice una de estas acciones:
- Cree una combinación de nombre de usuario y contraseña y asóciele el nombre de rol SAPConnectorAdmin.
- Añada el rol SAPConnectorAdmin a una combinación de nombre de usuario y contraseña existente.
El punto donde se realiza la acción depende de la implementación de Reino que esté utilizando:
- MemoryRealm:
- Localice el archivo XML que almacena la información de usuario. De manera predeterminada, es el archivo $CATALINA_HOME/conf/tomcat-users.xml.
Consejo: Para
visualizar el archivo que almacena la información de usuario, consulte el archivo $CATALINA_HOME/conf/server.xml.
- Abra el archivo de información de usuario con cualquier editor de texto y localice el usuario al que desea asignar el rol de administrador.
- Añada el rol SAPConnectorAdmin al atributo de roles delimitados por comas del usuario y guarde el archivo.
Consejo: También puede crear
usuarios y asignarles el rol de administrador
A continuación figura un fragmento de código de ejemplo:<user name="craigmcc" password="secret"
roles= "standard, SAPConnectorAdmin" />
- Reino JDBC
- La información de usuarios y roles se almacena en una base de datos a la que se accede por medio de JDBC. Añada el rol SAPConnectorAdmin a usuarios existentes o cree usuarios con ese rol asignado siguiendo los procedimientos estándar de su entorno.
- Reino JNDI
- La información de usuarios y roles se almacena en un servidor de directorios al que se accede por medio de LDAP. Añada el rol SAPConnectorAdmin a
usuarios existentes o cree usuarios con ese rol asignado siguiendo los procedimientos estándar de su entorno.
Tomcat proporciona seguridad de bloqueo de cuentas para bloquear el acceso después de repetidos errores de inicio de sesión. El valor predeterminado es
bloquear el usuario durante 300 segundos (5 minutos) después de cinco errores de inicio de sesión. Estos valores se pueden cambiar para mejorar la
seguridad. Esta operación puede realizarse editando el archivo $CATALINA_HOME/conf/server.xml.
- Busque <Realm className="org.apache.catalina.realm.LockOutRealm" en el archivo server.xml.
- Establezca los atributos failureCount y lockOutTime en los valores deseados.
El elemento Realm es parecido al siguiente para un bloqueo de 300 segundos después de cinco anomalías:
<Realm className="org.apache.catalina.realm.LockOutRealm"
failureCount="5" lockOutTime="300">
Después de cambiar el valor de failureCount o lockOutTime, debe reiniciarse el servidor para que los cambios entren en vigor.
Cómo otorgar acceso a los usuarios de WebSphere Application
Server
Para obtener información acerca de cómo asignar usuarios y grupos a los roles, consulte Information Center.