Configurar la seguridad

Acerca de esta tarea

Copie CuramMBean.jar del directorio <SDEJ>/lib al <directorio de instalación del servidor de WebLogic>/weblogic/server/lib/mbeantypes (<directorio de instalación de servidor de WebLogic>/wlsserver_10.3/server/lib/mbeantypes para 10.3.3).

Reinicie AdminServer e inicie la consola de administración como se describe en la sección anterior.

Procedimiento

  1. Vaya a <NombreDominio> > Security Realms (Reinos de seguridad);
  2. Pulse myrealm en la lista de reinos (Realms);
  3. Pulse la pestaña Proveedores;
  4. Pulse la pestaña Autenticación;
  5. Pulse el botón Nuevo;
  6. Entre los campos siguientes:

    Nombre : "myrealmCuramAuthenticator"

    Tipo : "CuramAuthenticator"

  7. Pulse el botón Aceptar;
  8. En la lista de Proveedores de autenticación, pulse la casilla de verificación DefaultAuthenticator;
  9. Pulse el botón Suprimir;
  10. Pulse en myrealmCuramAuthenticator en la lista de Proveedores de autenticación;
  11. Asegúrese de que el valor de distintivo de control (Control Flag) está establecido en en obligatorio ("REQUIRED").

    Si no es así, cambie el valor a "REQUIRED";

  12. Pulse el botón Guardar;
  13. Seleccione la pestaña Provider Specific (Específico de proveedor). Esta pestaña contiene valores para configurar la seguridad de Cúram en WebLogic Server. Los valores predeterminados no se deben cambiar a menos que desea modificar la configuración de seguridad. En Tabla 1 se explican los detalles de las diversas opciones.

    Debe especificar la contraseña digerida para el valor de contraseña de administrador. Genere esta contraseña ejecutando el programa Ant digest que se proporciona; por ejemplo, ant digest -Dpassword=weblogic1.

    Si se realizan cambios, pulse el botón Guardar;

  14. Pulse el botón Guardar; asegúrese de que no hay errores.
    Tabla 1. Opciones específicas de proveedor

    Campo

    Descripción

    Comprobar sólo identidad

    Opcional. Si se selecciona este recuadro, el proveedor de autenticación no realizará las verificaciones habituales de autenticación. En su lugar, simplemente se asegurará de que el usuario existe en la tabla de base de datos. Esta opción está pensada para utilizarse donde se necesite soporte de LDAP o se deba utilizar un mecanismo de autenticación alternativo.

    Nombre de usuario administrador

    Necesario. Es el nombre del usuario de administración de WebLogic Server. Este usuario se excluye de la autenticación de Cúram.

    Contraseña de administrador

    Necesario. Es la contraseña cifrada del usuario de administración de WebLogic Server. Genere la contraseña cifrada ejecutando el programa Ant digest que se proporciona; por ejemplo, ant digest -Dpassword=weblogic1

    Puerto

    Necesario. Es el puerto de la máquina en la que se ejecutará la aplicación Cúram. El valor predeterminado es 7003. En un entorno en clúster, se debe establecer en una lista de puertos separados por coma (',') para soportar varios servidores.

    Rastreo de inicio de sesión

    Opcional. Este recuadro debe seleccionarse para depurar el proceso de autenticación. Si se selecciona la invocación del proveedor de autenticación de Cúram, se añadirá información de rastreo al archivo de registro WebLogic Server.

    Ejecutar como usuario

    Necesario. Consulte la sección Cambiar el nombre de usuario SYSTEM para obtener una descripción de esta e. El valor predeterminado es SYSTEM.

    Nombre de host

    Necesario. Es el nombre de host de la máquina en la que se ejecutará la aplicación Cúram. El valor predeterminado es localhost. En un entorno en clúster, se debe establecer en una lista de nombres de host separados por coma (',') para soportar varios servidores.

    Nota: Al configurar el proveedor de autenticador de Cúram en un entorno agrupado, el orden de los atributos nombrehost y puerto es importante. Existe una correlación de uno a uno entre los servidores y los puertos especificados. Por ejemplo: 
    Port=7001,7003,7005
Hostname=host1,host2,host3

    Aquí host1 está ejecutando WebLogic Server en el puerto 7001 y host3 7005 está ejecutando WebLogic Server en el puerto

    Debe habilitar el soporte de SSL. Para ello:

    1. Vaya a <NombreDominio> > Entorno > Servidores;
    2. Seleccione AdminServer en la lista de servidores.
    3. En la pestaña General, pulse la casilla de verificación SSL Listen Port Enabled (Puerto de escucha SSL habilitado);
    4. Pulse el botón Guardar;
    5. Reinicie el servidor para adoptar los cambios.
Tema principal: Configuración manual de WebLogic Server