Définissez les utilisateurs dans Tomcat ou WebSphere Application Server pour accéder à la console d'administration. Pour Tomcat, vous pouvez définir des utilisateurs supplémentaires car l'installation a créé un utilisateur initial endossant le rôle d'"administrateur" au sein de votre serveur d'applications. Vous devez définir le premier utilisateur pour WebSphere Application
Server.
Autorisation d'accès pour les utilisateurs de Tomcat
Pour activer l'accès à l'application Web de la console d'administration, effectuez l'une des actions suivantes :
- Créez une nouvelle combinaison de nom d'utilisateur et de mot de passe et associez-lui le nom de rôle SAPConnectorAdmin.
- Ajoutez le rôle SAPConnectorAdmin à une combinaison de nom d'utilisateur et de mot de passe existante.
L'emplacement dans lequel l'action doit être effectuée dépend de l'implémentation Realm utilisée :
- MemoryRealm :
- Localisez le fichier XML stockant les informations utilisateur. Il s'agit par défaut du fichier $CATALINA_HOME/conf/tomcat-users.xml.
Conseil : Pour voir le fichier stockant les informations utilisateur, ouvrez le fichier $CATALINA_HOME/conf/server.xml
- Ouvrez ce fichier avec n'importe quel éditeur de texte et localisez l'utilisateur auquel vous souhaitez affecter le rôle d'administrateur.
- Ajoutez le rôle SAPConnectorAdmin à l'attribut de rôle délimité par une virgule pour l'utilisateur et enregistrez le fichier.
Conseil : Vous pouvez également créer des utilisateurs et leur affecter le rôle d'administrateur
Voici un exemple de fragment de code :<user name="craigmcc" password="secret"
roles= "standard, SAPConnectorAdmin" />
- JDBCRealm
- Les informations sur le rôle et l'utilisateur sont stockées dans une base de données accessible en utilisant JDBC. Ajoutez le rôle SAPConnectorAdmin aux utilisateurs existants ou créez des utilisateurs auxquels ce rôle est affecté en suivant les procédures standard pour votre environnement.
- JNDIRealm
- Les informations sur le rôle et l'utilisateur sont stockées dans un serveur de répertoires accessible en utilisant le protocole LDAP. Ajoutez le rôle SAPConnectorAdmin aux utilisateurs existants ou créez des utilisateurs auxquels ce rôle est affecté en suivant les procédures standard pour votre environnement.
Tomcat fournit une sécurité de verrou de compte permettant de verrouiller l'accès après plusieurs échecs de connexion répétés. Le paramètre par défaut consiste à verrouiller l'utilisateur pendant 300 secondes (5 minutes) après cinq échecs de connexion. Vous pouvez le modifier pour étendre la sécurité en éditant le fichier $CATALINA_HOME/conf/server.xml.
- Recherchez la commande <Realm className="org.apache.catalina.realm.LockOutRealm"
dans le fichier server.xml.
- Définissez les attributs failureCount et lockOutTime aux valeurs souhaitées.
L'élément Realm s'affiche comme suit pendant le verrouillage de 300 secondes suite à cinq échecs de connexion :
<Realm className="org.apache.catalina.realm.LockOutRealm"
failureCount="5" lockOutTime="300">
Suite au changement des attributs failureCount ou lockOutTime, le serveur doit être redémarré pour que les changements prennent effet.
Autorisation d'accès pour les utilisateurs de WebSphere Application
Server
Pour plus d'informations sur la manière d'affecter des rôles à des utilisateurs et des groupes, voir le centre de documentation.