Definire gli utenti in Tomcat o WebSphere Application Server per l'accesso alla console di gestione. Per Tomcat, è possibile definire degli utenti aggiuntivi poiché l'installazione ha creato un utente iniziale con il ruolo di "amministratore" nel server dell'applicazione. È necessario definire il primo utente per WebSphere Application
Server.
Concessione dell'accesso agli utenti Tomcat
Per abilitare l'accesso all'applicazione web di console di gestione, eseguire una di queste azioni:
- Creare una nuova combinazione di nome utente e password e associare ad essa il nome ruolo SAPConnectorAdmin.
- Aggiungere il ruolo SAPConnectorAdmin a una combinazione di nome utente e password esistente.
Dove viene eseguita l'azione dipende dall'implementazione del dominio che si sta utilizzando:
- Realm memoria:
- Individuare il file XML che memorizza le informazioni utente. Per impostazione predefinita,
è il file $CATALINA_HOME/conf/tomcat-users.xml.
Suggerimento: per appurare quale file memorizza le informazioni utente, consultare il file $CATALINA_HOME/conf/server.xml
- Aprire il file di informazioni utente con qualsiasi editor di testo e individuare l'utente al quale si desidera assegnare il ruolo di amministratore.
- Aggiungere il ruolo SAPConnectorAdmin all'attributo ruoli delimitati da virgola per l'utente e salvare il file.
Suggerimento: È anche possibile creare degli utenti ed eseguirne l'assegnazione al ruolo di amministratore.
Viene qui di seguito riportato un frammento di codice di esempio:<user name="craigmcc" password="secret"
roles= "standard, SAPConnectorAdmin" />
- Dominio JDBC
- Le informazioni relative all'utente e al ruolo vengono memorizzate in un database a cui si accede mediante
JDBC. Aggiungere il ruolo SAPConnectorAdmin agli utenti esistenti o creare degli utenti a cui è assegnato questo ruolo, seguendo
le procedure standard relative al proprio ambiente.
- Dominio JNDI
- Le informazioni relative all'utente e al ruolo vengono memorizzate in un server di directory a cui si accede mediante
LDAP. Aggiungere il ruolo SAPConnectorAdmin agli utenti esistenti o creare degli utenti a cui è assegnato questo ruolo, seguendo
le procedure standard relative al proprio ambiente.
Tomcat fornisce la sicurezza di blocco dell'account per bloccare l'accesso dopo ripetuti tentativi di accessi non riusciti. L'impostazione predefinita prevede il blocco per l'utente per 300 secondi (5 minuti) dopo cinque tentativi di accesso non riusciti. Queste impostazioni possono essere modificate per aumentare la sicurezza. Questa operazione può essere eseguita modificando il file $CATALINA_HOME/conf/server.xml.
- Individuare <Realm className="org.apache.catalina.realm.LockOutRealm"
nel file server.xml.
- Impostare gli attributi failureCount e lockOutTime sui valori desiderati.
L'elemento Realm si presenta così per un blocco di 300 secondi dopo cinque tentativi non riusciti:
<Realm className="org.apache.catalina.realm.LockOutRealm"
failureCount="5" lockOutTime="300">
Dopo aver modificato failureCount o lockOutTime, è necessario riavviare il server per rendere effettive le modifiche.
Concessione dell'accesso agli utenti WebSphere Application Server
Per informazioni su come assegnare utenti e gruppi ai ruoli, consultare il Centro informazioni.