開始使用
這一節說明 BeenThere 範例的安全配置步驟,它假設您是第一次配置廣域安全。
如果先前已配置廣域安全,
請照著使用指示。在範例示範方面,使用提供包括單一登入 (SSO) 和信任關聯在內的進階特性之小型認證機構 (LTPA) 機制。
如果需要有關管理安全的詳細資訊,
請參閱
WebSphere Application Server Information Center。
請在依特性顯示所有主題視圖中,閱讀安全 > 維護應用程式及其環境安全 > 管理安全區段中的文章。
必備項目:IBM Tivoli Directory Server 5.2 是這一節的必備項目。
請造訪 Tivoli 資源中心來下載 IBM Tivoli Directory Server 5.2 產品。
設定 LDAP 伺服器
下列指示說明如何將 IBM Tivoli Directory Server 配置成輕量型目錄存取通訊協定 (LDAP) 伺服器。
就高層次而言,利用「配置工具」或指令行公用程式來配置 IBM Tivoli Directory Server 的步驟如下:
- 將 IBM Tivoli Directory Server 管理者識別名稱 (DN) 設為 cn=root,並將密碼設為 secret。
- 建立資料庫實例。
- 以識別名稱 dc=websphere,dc=ibm,dc=com 新增目錄字尾。
- 從 <deployment_manager_profile_root>/samples/ldif/BeenThere.ldif 檔匯入 LDIF 資料來移入目錄。
- 在命令提示字元中輸入 ibmslapd,來啟動目錄伺服器。
這時 IBM Tivoli Directory Server 已配置好,且在執行中。
配置 LDAP 使用者登錄
請完成下列步驟來配置 LDAP 使用者登錄:
- 在瀏覽器中開啟管理主控台 Web 位址 http://<host_name>:9060/ibm/console,其中 <host_name> 是執行部署管理程式的主機名稱或 IP 位址。
- 在管理主控台中,按一下安全 > 廣域安全 > LDAP。
- 輸入下列值:
- 伺服器使用者 ID:samples
- 伺服器使用者密碼:secret
- 類型:確認已選取 IBM_Directory_Server。
- 主機:輸入 localhost 或遠端主機 DNS 名稱或 IP 位址。
- 基本識別名稱:dc=websphere,dc=ibm,dc=com
- 連結識別名稱:cn=root
- 連結密碼:secret
- 不區分大小寫:選取這個選項。
- 按一下套用。
這時已配置好 LDAP 使用者登錄。
配置 LTPA
請完成下列步驟來配置 LTPA:
- 按一下安全 > 廣域安全 > 鑑別機制 > LTPA。
- 輸入下列值:
- 按一下套用。
- 按一下單一登入 (SSO)。
- 在「網域名稱」欄位中,輸入網域名稱。
- 按一下套用。
這時已配置好 LTPA。
啟用廣域安全
請完成下列步驟來啟用廣域安全:
- 按一下安全 > 廣域安全。
- 選取啟用廣域安全。
- 從作用中的使用者登錄清單中,選取 LDAP。
- 按一下套用。
- 按一下管理主控台主畫面頂端的儲存。
- 確認已選取與節點同步變更。
- 按一下儲存。
- 停止並重新啟動部署管理程式和節點代理程式。
這時已啟用了廣域安全。