Configurar la seguridad


Cómo empezar
Preparar el servidor LDAP
Configurar el registro de usuario LDAP
Configurar LTPA
Habilitar la seguridad global


Guía de iniciación

Este apartado describe los pasos para configurar la seguridad para el ejemplo de BeenThere y asume que va a configurar la seguridad global por primera vez. Si ya se ha configurado antes la seguridad global, utilice las instrucciones según corresponda. Por motivos de demostración del ejemplo, se utiliza el mecanismo LTPA (Lightweight Third Party Authentication) que proporciona características avanzadas incluidas SSO (single sign-on) y la asociación de confianza. Para obtener más información sobre cómo gestionar la seguridad, consulte el Centro de información de WebSphere Application Server. En la vista Todos los temas por característica, lea los artículos del apartado Seguridad > Protección de aplicaciones y su entorno > Gestión de la seguridad.

Requisitos previos: IBM Tivoli Directory Server 5.2 es un requisito previo para este apartado. Visite Tivoli Resource Center para descargar el producto IBM Tivoli Directory Server 5.2.



Preparar el servidor LDAP

Las instrucciones siguientes describen cómo configurar IBM Tivoli Directory Server como servidor LDAP (Lightweight Directory Access Protocol).

A un alto nivel, los pasos para configurar IBM Tivoli Directory Server utilizando la herramienta de configuración o los programas de utilidad de línea de mandatos son:

  1. Establezca el nombre distinguido (DN) del administrador de IBM Tivoli Directory Server en cn=root y la contraseña en secret.
  2. Cree una instancia de base de datos.
  3. Añada un sufijo de directorio con el nombre distinguido dc=websphere,dc=ibm,dc=com.
  4. Llene el directorio importando datos LDIF del archivo <raíz_perfil_gestor_despliegue>/samples/ldif/BeenThere.ldif.
  5. Escriba ibmslapd en un indicador de mandatos para iniciar el servidor de directorios.

IBM Tivoli Directory Server está ahora configurado y en ejecución.



Configurar el registro de usuario LDAP

Efectúe los pasos siguientes para configurar el registro de usuario LDAP:


  1. Abra la dirección Web de la consola administrativa, http://<nombre_sistemaprpal>:9060/ibm/console en el navegador, donde <nombre_sistemaprpal> es el nombre de host o la dirección IP en donde se está ejecutando el gestor de despliegue.
  2. En la consola administrativa, pulse Seguridad > Seguridad global > LDAP.
  3. Especifique los valores siguientes:
  4. Pulse Aplicar.

El registro de usuario LDAP está ahora configurado.



Configurar LTPA

Efectúe los pasos siguientes para configurar LTPA:


  1. Pulse Seguridad > Seguridad global > Mecanismos de autenticación > LTPA.
  2. Especifique los valores siguientes:
  3. Pulse Aplicar.
  4. Pulse Inicio de sesión único (SSO).
  5. Escriba el nombre de dominio en el campo Nombre de dominio.
  6. Pulse Aplicar.

LTPA ahora está configurado.



Habilitar la seguridad global

Efectúe los pasos siguientes para habilitar la seguridad global:


  1. Pulse Seguridad > Seguridad global.
  2. Seleccione Habilitar seguridad global.
  3. Seleccione LDAP en la lista Registro de usuario activo.
  4. Pulse Aplicar.
  5. Pulse Guardar en la parte superior del panel principal en la consola administrativa.
  6. Verifique que esté seleccionado Sincronizar cambios con nodos.
  7. Pulse Guardar.
  8. Detenga y reinicie el gestor de despliegue y los agentes de nodo.

La seguridad global está ahora habilitada.