Gestione del carico di lavoro
|
Configurazione della sicurezza
|
Informazioni preliminari
Questa sezione descrive i passaggi necessari per configurare la sicurezza per l'esempio BeenThere e si presume che si configuri la sicurezza globale per la prima volta.
Se la sicurezza globale è stata configurata precedentemente, utilizzare le relative istruzioni.
A scopo dimostrativo, viene utilizzato il meccanismo LTPA (Lightweight Third Party Authentication) che fornisce funzioni avanzate come SSO (single sign-on) e l'associazione sicura.
Per informazioni sulla gestione della sicurezza, fare riferimento al centro informazioni di
WebSphere Application Server.
Nella vista All topics by feature, leggere gli articoli nella sezione
Security > Securing applications and their environment > Managing security.
Prerequisiti: IBM Tivoli Directory Server 5.2 è un prerequisito per questa sezione.
Visitare il sito
Tivoli Resource Center per scaricare il prodotto IBM Tivoli Directory Server 5.2.
Configurazione del server LDAP
Le seguenti istruzioni descrivono come configurare IBM Tivoli Directory Server come server LDAP (Lightweight Directory Access Protocol).
Ad un livello elevato, i passi per la configurazione di
IBM Tivoli Directory Server mediante lo strumento di configurazione o i
programmi di utilità della riga comandi sono:
- Impostare il DN (distinguished name) dell'amministratore di IBM
Tivoli Directory Server su
cn=root e la password su secret.
- Creare un'istanza del database.
- Aggiungere un suffisso della directory con DN
(distinguished name)
dc=websphere,dc=ibm,dc=com.
- Immettere i dati nella directory importando i dati
LDIF dal file
<root_profilo_gestore_distribuzione>/samples/ldif/BeenThere.ldif.
- Dal prompt dei comandi, digitare ibmslapd per avviare il server della directory.
IBM Tivoli Directory Server è ora configurato e in esecuzione.
Configurazione del registro utente LDAP
Completare le seguenti operazioni per configurare il registro utente LDAP:
- Aprire l'indirizzo Web della console di gestione,
http://<nome_host>:9060/ibm/console in un browser,
dove <nome_host>
è il nome host o l'indirizzo IP in cui il gestore distribuzione è in esecuzione.
- Nella console di gestione, fare clic su Sicurezza > Sicurezza globale > LDAP.
- Immettere i seguenti valori:
- ID utente server: samples
- Password utente server: secret
- Digitare: Verificare se IBM_Directory_Server è selezionato.
- Host: Tipo hostlocale o nome DNS dell'host remoto o indirizzo IP.
- DN (Distinguished Name) di base: dc=websphere,dc=ibm,dc=com
- DN (Distinguished Name) di collegamento: cn=root
- Password di collegamento: secret
- Ignora maiuscole/minuscole: Selezionare questa
opzione.
- Fare clic su Applica.
Il registro utente è ora configurato.
Configurazione di LTPA
Completare le seguenti operazioni per configurare LDAP:
- Fare clic su Sicurezza > Sicurezza globale > Meccanismi di autenticazione > LTPA.
- Immettere i seguenti valori:
- Password: secret
- Conferma password: secret
- Fare clic su Applica.
- Fare clic su SSO (Single SignOn).
- Digitare il nome dominio nel campo Nome dominio.
- Fare clic su Applica.
LTPA è ora configurato.
Abilitazione della sicurezza globale
Completare le seguenti operazioni per abilitare la sicurezza globale:
- Fare clic su Sicurezza > Sicurezza globale.
- Selezionare Abilita sicurezza globale.
- Selezionare LDAP dall'elenco del registro utente attivo.
- Fare clic su Applica.
- Fare clic su Salva nella parte superiore del pannello principale nella console di
gestione.
- Verificare che Sincronizza modifiche con nodi sia selezionato.
- Fare clic su Salva.
- Arrestare e riavviare il gestore di distribuzione e gli agent del nodo.
La sicurezza globale è ora abilitata.