Nastavení samostatného vlastního registru

Prostřednictvím této stránky můžete konfigurovat samostatný vlastní registr.

Chcete-li zobrazit tuto stránku konzoly pro správu, postupujte podle následujících kroků:
  1. Klepněte na volbu Zabezpečení > Globální zabezpečení.
  2. V části Úložiště uživatelského účtu klepněte na rozevírací seznam Definice dostupné sféry, vyberte volbu Samostatný vlastní registr a klepněte na tlačítko Konfigurovat.
Po nastavení vlastností na tomto panelu klepněte na tlačítko Použít. V části Další vlastnosti klepněte na volbu Přizpůsobené vlastnosti, aby byly zahrnuty přizpůsobené vlastnosti vyžadované vlastním registrem uživatelů.
Poznámka: Mezí přizpůsobené vlastnosti mohou patřit například informace, které určují seznamy uživatelů či skupin.

Pokud je povoleno zabezpečení a změníte některé z těchto nastavení vlastního registru uživatelů, přejděte na panel Globální zabezpečení a klepnutím na tlačítko Použít změny ověřte.

Produkt WebSphere Application Server verze 6.1 rozlišuje mezi identitami uživatelů pro administrátory, kteří spravují prostředí, a identitami serverů, které slouží pro autentizaci serveru v komunikaci serverů. Identity serverů jsou ve většině případů automaticky generovány a nejsou uloženy v úložišti.

[AIX Solaris HP-UX Linux Windows] Pokud je však přidáván uzel verze 5.0.x nebo verze 6.0.x k buňce verze 6.1, je třeba zajistit, aby v úložišti této buňky byla definována identita a heslo serveru verze 5.x nebo verze 6.0.x. Na tomto panelu zadejte identitu a heslo uživatele serveru.

Karta Konfigurace

Jméno primárního správního uživatele

Určuje jméno uživatele s administrativními oprávněními definované ve vlastním registru uživatelů.

Jméno uživatele se používá při přihlašování ke konzole pro správu, je-li povoleno zabezpečení správy. Verze 6.1 vyžaduje administrativního uživatele lišícího se od identity uživatele serveru, aby bylo možné prověřovat akce správy.
Upozornění: V produktu WebSphere Application Server verze 5.x a 6.0.x je pro administrativní přístup a interní komunikaci procesů vyžadována jedna identita uživatele. Při migraci na verzi 6.1 je tato identita použita jako identita uživatele serveru. Je třeba určit jiného uživatele pro identitu administrativního uživatele.
Automaticky generovaná identita serveru

Povoluje aplikačnímu serveru vygenerovat identitu serveru, což se doporučuje pro prostředí obsahující pouze uzly verze 6.1 nebo novější. Automaticky generované identity serveru nejsou ukládány v úložišti uživatele.

Tuto identitu serveru lze upravit na panelu Mechanismy ověřování a skončení platnosti. Na panel Mechanismy ověřování a skončení platnosti lze přejít postupným klepnutím na volby Zabezpečení > Globální zabezpečení > Mechanismy ověřování a skončení platnosti. Poté upravte hodnotu v poli Interní ID serveru.

Výchozí hodnota: Povoleno
Identita serveru uložená v úložišti [AIX Solaris HP-UX Linux Windows] [iSeries]

Určuje identitu uživatele v úložišti používaném pro komunikaci interních procesů. Buňky obsahující uzly verze 5.x nebo 6.0.x vyžadují identitu uživatele serveru definovanou v aktivním úložišti uživatelů.

Výchozí hodnota: Povoleno
Identita uživatele pro úlohu spuštěnou v rámci platformy z/OS [z/OS]

Určuje identitu uživatele, která je přidružená k úloze spuštěné v systému z/OS. Každý řadič a server může mít vlastní identitu.

Výchozí hodnota: Zakázáno
Jméno uživatele nebo správního uživatele serveru v uzlu verze 6.0.x. [AIX Solaris HP-UX Linux Windows]

Určuje jméno uživatele používané ke spouštění aplikačního serveru pro účely zabezpečení.

Heslo [AIX Solaris HP-UX Linux Windows]

Určuje heslo odpovídající ID serveru.

Název třídy vlastního registru

Určuje název třídy oddělený (s tečkami jako oddělovači), která implementuje rozhraní com.ibm.websphere.security.UserRegistry.

Jako cestu ke třídám zadejte název třídy vlastního registru. Navrhovaným umístěním je následující adresář.

  • [z/OS] [AIX Solaris HP-UX Linux Windows] %kořenový_adresář_instalace%/lib/ext
  • [iSeries] kořen_profilu/classes
Datový typ: Řetězec
Výchozí hodnota: com.ibm.websphere.security.FileRegistrySample
Při autorizaci ignorovat velká a malá písmena

Indikuje, že při autorizační kontrole nemají být rozlišována velká a malá písmena, je-li prováděna výchozí autorizace.

Výchozí hodnota: Zakázáno
Rozsah: Povoleno nebo Zakázáno



Odkazy s označením (online) vyžadují přístup k Internetu.

Související úlohy
[iSeries]
Související odkazy
Nastavení průvodce pro samostatný vlastní registr


Název souboru: usec_customreg.html