Configuration de la sécurité


Mise en route
Configuration du serveur LDAP
Configuration du registre des utilisateurs LDAP
Configuration de LTPA
Activation de la sécurité globale


Mise en route

Cette section décrit les étapes de configuration de la sécurité pour l'exemple BeenThere ; ces instructions supposent que vous configurez la sécurité globale pour la première fois. Si vous l'avez configurée précédemment, interprétez les instructions en conséquence. Cet exemple utilise le mécanisme LDAP (Lightweight Third Party Authentication), qui offre des fonctionnalités avancées parmi lesquelles la connexion unique (SSO) et la relation de confiance. Pour plus d'informations sur la gestion de la sécurité, voir le Centre de documentation de WebSphere Application Server. Dans la vue Toutes les rubriques par fonction, lisez les articles de la section Sécurité > Sécurisation des applications et de leur environnement > Gestion de la sécurité.

Conditions requises : IBM Tivoli Directory Server 5.2 doit être installé pour cette section. Accédez au site Tivoli Resource Center pour télécharger le produit IBM Tivoli Directory Server 5.2.



Configuration du serveur LDAP

Les instructions ci-après décrivent comment configurer IBM Tivoli Directory Server comme serveur LDAP (Lightweight Directory Access Protocol).

A un niveau élevé, la procédure ci-dessous de configuration d'IBM Tivoli Directory Server à l'aide de l'outil de configuration ou des utilitaires de ligne de commande sont :

  1. Définissez le nom distinctif (DN) de l'administrateur IBM Tivoli Directory Server sur cn=root et le mot de passe sur secret.
  2. Créez une instance de base de données.
  3. Ajoutez un suffixe de répertoire avec le nom distinctif dc=websphere,dc=ibm,dc=com.
  4. Remplissez le répertoire en important les données LDIF à partir du fichier <racine_profil_gestionnaire_déploiement>/samples/ldif/BeenThere.ldif.
  5. Entrez ibmslapd à l'invite de commande, pour démarrer le serveur d'annuaire.

IBM Tivoli Directory Server est à présent configuré et en cours de fonctionnement.



Configuration du registre des utilisateurs LDAP

Suivez la procédure ci-dessous pour configurer le registre des utilisateurs LDAP.


  1. Ouvrez la console d'administration à l'adresse http://<nom_hôte>:9060/ibm/console à partir d'un navigateur Web, où <nom_hôte> est le nom d'hôte ou l'adresse IP où le gestionnaire de déploiement est exécuté.
  2. Dans la console d'administration, cliquez sur Sécurité > Sécurité globale > LDAP.
  3. Entrez les valeurs suivantes :
  4. Cliquez sur Valider.

Le registre des utilisateurs LDAP est maintenant configuré.



Configuration de LTPA

Pour configurer LTPA, procédez comme suit :


  1. Cliquez sur Sécurité > Sécurité globale > Mécanismes d'authentification > LTPA.
  2. Entrez les valeurs suivantes :
  3. Cliquez sur Valider.
  4. Cliquez sur Connexion unique (SSO).
  5. Entrez le nom du domaine dans la zone Nom du domaine.
  6. Cliquez sur Valider.

LTPA est maintenant configuré.



Activation de la sécurité globale

Pour activer la sécurité globale, suivez la procédure ci-après.


  1. Cliquez sur Sécurité > Sécurité globale.
  2. Sélectionnez Activer la sécurité globale.
  3. Sélectionnez LDAP dans la liste Registre d'utilisateurs actifs.
  4. Cliquez sur Valider.
  5. Cliquez sur Sauvegarder, en haut du panneau principal de la console d'administration.
  6. Vérifiez que l'option Synchroniser les modifications avec les noeuds est sélectionnée.
  7. Cliquez sur Sauvegarder.
  8. Arrêtez, puis redémarrez le gestionnaire de déploiement et les agents de noeud.

La sécurité globale est maintenant activée.