Configurazione della sicurezza


Introduzione
Configurazione del server LDAP
Configurazione del registro utente LDAP
Configurazione di LTPA
Abilitazione della sicurezza globale


Informazioni preliminari

Questa sezione descrive i passaggi necessari per configurare la sicurezza per l'esempio BeenThere e si presume che si configuri la sicurezza globale per la prima volta. Se la sicurezza globale è stata configurata precedentemente, utilizzare le relative istruzioni. A scopo dimostrativo, viene utilizzato il meccanismo LTPA (Lightweight Third Party Authentication) che fornisce funzioni avanzate come SSO (single sign-on) e l'associazione sicura. Per informazioni sulla gestione della sicurezza, fare riferimento al centro informazioni di WebSphere Application Server. Nella vista All topics by feature, leggere gli articoli nella sezione Security > Securing applications and their environment > Managing security.

Prerequisiti: IBM Tivoli Directory Server 5.2 è un prerequisito per questa sezione. Visitare il sito Tivoli Resource Center per scaricare il prodotto IBM Tivoli Directory Server 5.2.



Configurazione del server LDAP

Le seguenti istruzioni descrivono come configurare IBM Tivoli Directory Server come server LDAP (Lightweight Directory Access Protocol).

Ad un livello elevato, i passi per la configurazione di IBM Tivoli Directory Server mediante lo strumento di configurazione o i programmi di utilità della riga comandi sono:

  1. Impostare il DN (distinguished name) dell'amministratore di IBM Tivoli Directory Server su cn=root e la password su secret.
  2. Creare un'istanza del database.
  3. Aggiungere un suffisso della directory con DN (distinguished name) dc=websphere,dc=ibm,dc=com.
  4. Immettere i dati nella directory importando i dati LDIF dal file <root_profilo_gestore_distribuzione>/samples/ldif/BeenThere.ldif.
  5. Dal prompt dei comandi, digitare ibmslapd per avviare il server della directory.

IBM Tivoli Directory Server è ora configurato e in esecuzione.



Configurazione del registro utente LDAP

Completare le seguenti operazioni per configurare il registro utente LDAP:


  1. Aprire l'indirizzo Web della console di gestione, http://<nome_host>:9060/ibm/console in un browser, dove <nome_host> è il nome host o l'indirizzo IP in cui il gestore distribuzione è in esecuzione.
  2. Nella console di gestione, fare clic su Sicurezza > Sicurezza globale > LDAP.
  3. Immettere i seguenti valori:
  4. Fare clic su Applica.

Il registro utente è ora configurato.



Configurazione di LTPA

Completare le seguenti operazioni per configurare LDAP:


  1. Fare clic su Sicurezza > Sicurezza globale > Meccanismi di autenticazione > LTPA.
  2. Immettere i seguenti valori:
  3. Fare clic su Applica.
  4. Fare clic su SSO (Single SignOn).
  5. Digitare il nome dominio nel campo Nome dominio.
  6. Fare clic su Applica.

LTPA è ora configurato.



Abilitazione della sicurezza globale

Completare le seguenti operazioni per abilitare la sicurezza globale:


  1. Fare clic su Sicurezza > Sicurezza globale.
  2. Selezionare Abilita sicurezza globale.
  3. Selezionare LDAP dall'elenco del registro utente attivo.
  4. Fare clic su Applica.
  5. Fare clic su Salva nella parte superiore del pannello principale nella console di gestione.
  6. Verificare che Sincronizza modifiche con nodi sia selezionato.
  7. Fare clic su Salva.
  8. Arrestare e riavviare il gestore di distribuzione e gli agent del nodo.

La sicurezza globale è ora abilitata.