Konfigurowanie zabezpieczeń


Pierwsze kroki
Konfigurowanie serwera LDAP
Konfigurowanie rejestru użytkowników LDAP
Konfigurowanie uwierzytelniania LTPA
Włączanie zabezpieczeń globalnych


Pierwsze kroki

W tej sekcji opisane zostały kroki konfigurowania zabezpieczeń dla przykładu BeenThere. Założono przy tym, że użytkownik wykonuje konfigurowanie zabezpieczeń globalnych po raz pierwszy. Jeśli zabezpieczenia globalne zostały wcześniej skonfigurowane, należy zastosować się do właściwych instrukcji. Dla celów demonstracyjnych przykładu użyto mechanizmu uwierzytelniania LTPA (Lightweight Third Party Authentication), który udostępnia zaawansowane funkcje, w tym pojedyncze logowanie (Single Sign-On - SSO) oraz powiązanie zaufania. Więcej informacji na temat zarządzania zabezpieczeniami można znaleźć w Centrum informacyjnym serwera WebSphere Application Server. W widoku All topics by feature (Wszystkie tematy według funkcji) można przeczytać artykuły w sekcji Security > Securing applications and their environment > Managing security (Bezpieczeństwo > Zabezpieczanie aplikacji i ich środowiska > Zarządzanie zabezpieczeniami).

Wymagania wstępne: Produkt IBM Tivoli Directory Server 5.2 stanowi wymaganie wstępne dla tej sekcji. Aby pobrać produkt IBM Tivoli Directory Server 5.2, należy przejść do witryny centrum zasobów Tivoli.



Konfigurowanie serwera LDAP

Następujące instrukcje opisują, jak należy skonfigurować produkt IBM Tivoli Directory Server, aby pełnił on rolę serwera LDAP (Lightweight Directory Access Protocol).

Na wyższym poziomie kolejne kroki konfigurowania produktu IBM Tivoli Directory Server przy użyciu narzędzia konfiguracyjnego lub narzędzia wiersza komend wyglądają następująco:

  1. Ustaw nazwę wyróżniającą (DN) administratora produktu IBM Tivoli Directory Server na cn=root, a hasło na secret.
  2. Utwórz instancję bazy danych.
  3. Dodaj przyrostek katalogu do nazwy wyróżniającej dc=websphere,dc=ibm,dc=com.
  4. Zapełnij katalog, importując do niego dane LDIF z pliku <główny_katalog_profilu_menedżera_wdrażania>/samples/ldif/BeenThere.ldif.
  5. Wpisz ibmslapd w wierszu komend, aby uruchomić serwer katalogów.

Produkt IBM Tivoli Directory Server zostanie skonfigurowany i uruchomiony.



Konfigurowanie rejestru użytkowników LDAP

Aby skonfigurować rejestr użytkowników LDAP, wykonaj następujące kroki:


  1. Otwórz w przeglądarce adres WWW, pod którym znajduje się Konsola administracyjna: http://<nazwa_hosta>:9060/ibm/console, gdzie <nazwa_hosta> jest nazwą hosta lub adresem IP, pod którym działa menedżer wdrażania.
  2. W Konsoli administracyjnej kliknij opcję Bezpieczeństwo > Zabezpieczenia globalne > LDAP.
  3. Wprowadź następujące wartości:
  4. Kliknij przycisk Zastosuj.

Rejestr użytkownika LDAP zostanie skonfigurowany.



Konfigurowanie uwierzytelniania LTPA

Aby skonfigurować uwierzytelnianie LTPA, wykonaj następujące kroki:


  1. Kliknij opcję Bezpieczeństwo > Zabezpieczenia globalne > Mechanizmy uwierzytelniania > LTPA.
  2. Wprowadź następujące wartości:
  3. Kliknij przycisk Zastosuj.
  4. Kliknij opcję Pojedyncze logowanie (SSO).
  5. W polu Nazwa domeny wpisz nazwę domeny.
  6. Kliknij przycisk Zastosuj.

Mechanizm uwierzytelniania LTPA zostanie skonfigurowany.



Włączanie zabezpieczeń globalnych

Aby skonfigurować zabezpieczenia globalne, wykonaj następujące kroki:


  1. Kliknij opcję Bezpieczeństwo > Zabezpieczenia globalne.
  2. Wybierz opcję Włącz zabezpieczenia globalne.
  3. Wybierz opcję LDAP z listy Aktywny rejestr użytkowników.
  4. Kliknij przycisk Zastosuj.
  5. Kliknij przycisk Zapisz w górnej części panelu głównego Konsoli administracyjnej.
  6. Sprawdź, czy została wybrana opcja Synchronizuj zmiany z węzłami.
  7. Kliknij przycisk Zapisz.
  8. Zatrzymaj i zrestartuj menedżer wdrażania oraz agenty węzła.

Zabezpieczenia globalne zostaną włączone.