Nastavení samostatného vlastního registru

Prostřednictvím této stránky můžete konfigurovat samostatný vlastní registr.

Chcete-li zobrazit tuto stránku konzoly pro správu, postupujte podle následujících kroků:
  1. Klepněte na volbu Zabezpečení > Globální zabezpečení.
  2. V části Úložiště uživatelského účtu klepněte na rozevírací seznam Definice dostupné sféry, vyberte volbu Samostatný vlastní registr a klepněte na tlačítko Konfigurovat.
Po nastavení vlastností na tomto panelu klepněte na tlačítko Použít. V části Další vlastnosti klepněte na volbu Přizpůsobené vlastnosti, aby byly zahrnuty přizpůsobené vlastnosti vyžadované vlastním registrem uživatelů.
Poznámka: Mezí přizpůsobené vlastnosti mohou patřit například informace, které určují seznamy uživatelů či skupin.

Pokud je povoleno zabezpečení a změníte některé z těchto nastavení vlastního registru uživatelů, přejděte na panel Globální zabezpečení a klepnutím na tlačítko Použít změny ověřte.

Produkt WebSphere Application Server verze 7.0 rozlišuje mezi identitami uživatelů pro administrátory, kteří spravují prostředí, a identitami serverů, které slouží pro autentizaci serveru v komunikaci serverů. Identity serverů jsou ve většině případů automaticky generovány a nejsou uloženy v úložišti.

[AIX Solaris HP-UX Linux Windows] Pokud však přidáváte předchozí verzi uzlu do nové verze buňky a předchozí verze uzlu používala heslo a identitu serveru, je nutné zajistit, aby heslo a identita serveru pro předchozí verzi byly definovány v úložišti této buňky. Na tomto panelu zadejte identitu a heslo uživatele serveru.

[z/OS] Předcházení potížím: Nastavení související se zařízením SAF (System Authorization Facility) se na tomto panelu nemusí zobrazit. Chcete-li tato nastavení upravit, postupujte takto:
  1. Klepnutím na volby Zabezpečení > Globální zabezpečení > Externí poskytovatelé autorizace přejděte na panel zařízení SAF.
  2. Z rozevíracího seznamu Poskytovatel autorizace vyberte volbu SAF (System Authorization Facility).
  3. Klepněte na tlačítko Konfigurovat.
gotcha
Jméno primárního správního uživatele

Určuje jméno uživatele s administrativními oprávněními definované ve vlastním registru uživatelů.

Jméno uživatele se používá při přihlašování ke konzole pro správu, je-li povoleno zabezpečení správy. Verze 6.1 vyžaduje administrativního uživatele lišícího se od identity uživatele serveru, aby bylo možné prověřovat akce správy.
Upozornění: V produktu WebSphere Application Server verze 5.x a 6.0.x je pro administrativní přístup a interní komunikaci procesů vyžadována jedna identita uživatele. Při migraci na verzi 6.1 je tato identita použita jako identita uživatele serveru. Je třeba určit jiného uživatele pro identitu administrativního uživatele.
Automaticky generovaná identita serveru

Povoluje aplikačnímu serveru vygenerovat identitu serveru, což se doporučuje pro prostředí obsahující pouze uzly verze 6.1 nebo novější. Automaticky generované identity serveru nejsou ukládány v úložišti uživatele.

Výchozí hodnota: Povoleno
Identita serveru uložená v úložišti [AIX Solaris HP-UX Linux Windows] [iSeries]

Určuje identitu uživatele v úložišti používaném pro komunikaci interních procesů. Buňky obsahující uzly verze 5.1 nebo 6.0.x vyžadují identitu uživatele serveru definovanou v aktivním úložišti uživatelů.

Výchozí hodnota: Povoleno
Jméno uživatele nebo správního uživatele serveru v uzlu verze 6.0.x. [AIX Solaris HP-UX Linux Windows]

Určuje jméno uživatele používané ke spouštění aplikačního serveru pro účely zabezpečení.

Heslo [AIX Solaris HP-UX Linux Windows]

Určuje heslo odpovídající ID serveru.

Název třídy vlastního registru

Určuje název třídy oddělený (s tečkami jako oddělovači), která implementuje rozhraní com.ibm.websphere.security.UserRegistry.

Jako cestu ke třídám zadejte název třídy vlastního registru. Navrhovaným umístěním je následující adresář.

  • [z/OS] [AIX Solaris HP-UX Linux Windows] %kořenový_adresář_instalace%/lib/ext
  • [iSeries] kořen_profilu/classes
Datový typ: Řetězec
Výchozí hodnota: com.ibm.websphere.security.FileRegistrySample
Při autorizaci ignorovat velká a malá písmena

Indikuje, že při autorizační kontrole nemají být rozlišována velká a malá písmena, je-li prováděna výchozí autorizace.

Výchozí hodnota: Zakázáno
Rozsah: Povoleno nebo Zakázáno



Odkazy s označením (online) vyžadují přístup k Internetu.

Související úlohy
[iSeries]
Související odkazy
Nastavení průvodce pro samostatný vlastní registr


Název souboru: usec_customreg.html