Definieren Sie in Tomcat oder in WebSphere Application Server Benutzer für den Zugriff auf die Administrationskonsole. In Tomcat können Sie neben dem Erstbenutzer, der bei der Installation erstellt wurde, weitere Benutzer mit der Rolle "Administrator" auf dem Server Ihrer Anwendung definieren. Sie müssen den ersten Benutzer für WebSphere Application
Server definieren.
Zugriff für Tomcat-Benutzer erteilen
Um den Zugriff auf die Webanwendung der Administrationskonsole zu erteilen, führen Sie eine der folgenden beiden Aktionen aus:
- Erstellen Sie eine neue Kombination aus Benutzernamen und Kennwort und ordnen Sie ihr den Rollennamen "SAPConnectorAdmin" zu.
- Fügen Sie die Rolle "SAPConnectorAdmin" einer vorhandenen Kombination aus Benutzernamen und Kennwort hinzu.
Die Position, an der diese Aktion ausgeführt wird, richtet sich nach der verwendeten Realmimplementierung:
- MemoryRealm:
- Suchen Sie die XML-Datei, in der die Benutzerdaten gespeichert sind. Standardmäßig ist dies die Datei "$CATALINA_HOME/conf/tomcat-users.xml".
Tipp: Informationen dazu, in welcher Datei die Benutzerdaten gespeichert sind, finden Sie in der Datei "$CATALINA_HOME/conf/server.xml".
- Öffnen Sie die Benutzerdatendatei in einem beliebigen Texteditor und suchen Sie den Benutzer, dem Sie die Administratorrolle zuweisen möchten.
- Fügen Sie dem durch Kommas getrennten Rollenattribut die Rolle "SAPConnectorAdmin" für den Benutzer hinzu und speichern Sie die Datei.
Tipp: Alternativ können Sie Benutzer erstellen und diesen die Administratorrolle zuweisen.
Im Folgenden finden Sie ein Beispiel für das Codefragment: <user name="craigmcc" password="secret"
roles= "standard, SAPConnectorAdmin" />
- JDBCRealm
- Die Benutzerdaten und die Rolleninformationen werden in einer Datenbank gespeichert, auf die über JDBC zugegriffen wird. Fügen Sie vorhandenen Benutzern die Rolle "SAPConnectorAdmin" hinzu oder erstellen Sie Benutzer, denen diese Rolle zugewiesen ist. Verwenden Sie dazu die Standardprozeduren für Ihre Umgebung.
- JNDIRealm
- Die Benutzerdaten und die Rolleninformationen werden auf einem Verzeichnisserver gespeichert, auf den über LDAP zugegriffen wird. Fügen Sie vorhandenen Benutzern die Rolle "SAPConnectorAdmin" hinzu oder erstellen Sie Benutzer, denen diese Rolle zugewiesen ist. Verwenden Sie dazu die Standardprozeduren für Ihre Umgebung.
Tomcat stellt eine Sicherheitsfunktion zur Accountsperrung bereit, damit der Zugriff nach wiederholten Anmeldefehlern gesperrt wird. Die Standardeinstellung ist, den Benutzer nach fünf Anmeldefehlern 300 Sekunden (5 Minuten) lang zu sperren. Diese Einstellungen können für eine erweiterte Sicherheit geändert werden. Bearbeiten Sie dazu die Datei "$CATALINA_HOME/conf/server.xml".
- Suchen Sie in der Datei "server.xml" nach <Realm className="org.apache.catalina.realm.LockOutRealm".
- Legen Sie die Attribute "failureCount" und "lockOutTime" auf die gewünschten Werte fest.
Das Realmelement sieht während einer Sperrung von 300 Sekunden nach fünf Fehlern folgendermaßen aus:
<Realm className="org.apache.catalina.realm.LockOutRealm"
failureCount="5" lockOutTime="300">
Nachdem Sie das Attribut "failureCount" oder "lockOutTime" geändert haben, muss der Server neu gestartet werden, damit die Änderungen übernommen werden.
Zugriff für WebSphere Application
Server-Benutzer erteilen
Informationen zum Zuordnen von Benutzern und Gruppen zu Rollen finden Sie im Information Center.