Configuration de la sécurité

Pourquoi et quand exécuter cette tâche

Copiez le fichier CuramMBean.jar depuis le répertoire <SDEJ>/lib vers le répertoire <répertoire d'installation WebLogic Server>/weblogic/server/lib/mbeantypes (<répertoire d'installation WebLogic Server>/wlsserver_10.3/server/lib/mbeantypes pour la version 10.3.3).

Redémarrez AdminServer et démarrez la console d'administration comme expliqué dans la section précédente.

Procédure

  1. Accédez à <DomainName> > Security Realms (Domaines de sécurité) ;
  2. Cliquez sur myrealm dans la liste Realms (Domaines) ;
  3. cliquez sur l'onglet Fournisseurs ;
  4. Cliquez sur l'onglet Authentification ;
  5. Cliquez sur le bouton Nouveau ;
  6. Complétez les zones suivantes :

    Nom : "myrealmCuramAuthenticator"

    Type : "CuramAuthenticator"

  7. Cliquez sur le bouton OK ;
  8. Dans la liste Authentication Providers (Fournisseurs d'authentification), cliquez sur la case à cocher DefaultAuthenticator ;
  9. Cliquez sur le bouton Supprimer ;
  10. Cliquez sur myrealmCuramAuthenticator dans la liste Authentication Providers (Fournisseurs d'authentification) ;
  11. Vérifiez que la valeur Control Flag (Indicateur de contrôle) est définie sur "REQUIRED".

    Si non, passez la valeur à "REQUIRED" ;

  12. Cliquez sur le bouton Enregistrer ;
  13. Sélectionnez l'onglet Provider Specific (Caractéristique du fournisseur). Cet onglet contient les paramètres de configuration de la sécurité Cúram dans WebLogic Server. Les valeurs par défaut ne doivent pas être modifiées sauf si vous souhaitez modifier la configuration des paramètres de sécurité. La Tableau 1 détaille les différentes options.

    Vous devez entrer le mot de passe de prétraitement comme valeur du mot de passe administrateur. Générez ce mot de passe en exécutant la cible de prétraitement Ant fournie, par exemple ant digest -Dpassword=weblogic1.

    Si des changements sont apportés, cliquez sur le bouton Enregistrer ;

  14. Cliquez sur le bouton Enregistrer. Vérifiez l'absence d'erreurs.
    Tableau 1. Options spécifiques au fournisseur

    Zone

    Description

    Vérification de l'identité uniquement

    Facultatif. Si cette case est cochée, alors le fournisseur d'authentification n'effectue pas les vérifications d'authentification habituelles. Il va simplement vérifier que l'utilisateur existe dans la table de la base de données. Cette option est utilisée lorsqu'un support LDAP est requis ou lorsqu'un autre mécanisme d'authentification doit être utilisé.

    Nom d'administrateur

    Obligatoire. Nom d'utilisateur de l'administrateur de WebLogic Server. Cet utilisateur est exclu de l'authentification Cúram.

    Mot de passe d'administrateur

    Obligatoire. Mot de passe chiffré de l'administrateur de WebLogic Server. Générez le mot de passe chiffré en exécutant la cible de prétraitement Ant fournie, par exemple ant digest -Dpassword=weblogic1.

    Port

    Obligatoire. Port de la machine sur lequel l'application Cúram s'exécute. Le port par défaut est 7003. Dans un environnement de cluster, il doit être défini sur une liste de ports séparés par des ',' afin de prendre en charge plusieurs serveurs.

    Trace de connexion

    Facultatif. Cette case doit être cochée si vous souhaitez déboguer le processus d'authentification. Si la case est cochée, l'appel du fournisseur d'authentification de Cúram entraîne l'ajout des informations de trace au fichier journal de WebLogic Server.

    Exécuter en tant qu'utilisateur

    Obligatoire. Voir la section Changement du nom d'utilisateur SYSTEM pour une description de cette propriété. La valeur par défaut est SYSTEM.

    Nom d'hôte

    Obligatoire. Nom d'hôte de la machine sur laquelle l'application Cúram s'exécute. La valeur par défaut est localhost. Dans un environnement de cluster, il doit être défini sur une liste de noms d'hôte séparés par des ',' afin de prendre en charge plusieurs serveurs.
    Remarque : Lors de la configuration du fournisseur d'authentification Cúram dans un environnement de cluster, l'ordre des attributs nom d'hôte et port est important. Il existe un mappage d'un à un entre les serveurs et les ports spécifiés. Par exemple : 
    Port=7001,7003,7005
Hostname=host1,host2,host3

    Dans ce cas, host1 exécute WebLogic Server sur le port 7001 et host3 exécute WebLogic Server sur le port 7005

    Vous devez activer la prise en charge du protocole SSL. Pour ce faire :

    1. Accédez à <DomainName> > Environment (Environnement) > Serveurs ;
    2. Sélectionnez AdminServer dans la liste des serveurs.
    3. Dans l'onglet Général, cliquez sur la case SSL Listen Port Enabled (Port d'écoute SSL activé) ;
    4. Cliquez sur le bouton Enregistrer ;
    5. Redémarrez le serveur pour valider les changements.
Rubrique parent : Configuration manuelle de WebLogic Server