Einstellungen für eigenständige angepasste Registry

Verwenden Sie diese Seite, um eine eigenständige, eigene Benutzer-Registry zu konfigurieren.

Führen Sie die folgenden Schritte aus, um diese Seite der Administrationskonsole anzuzeigen:
  1. Klicken Sie auf Sicherheit > Globale Sicherheit.
  2. Klicken Sie unter "Repository für Benutzeraccounts" auf die Dropdown-Liste Verfügbare Realm-Definitionen. Wählen Sie Eigenständige angepasste Registry aus, und klicken Sie auf Konfigurieren.
Wenn Sie die Eigenschaften in dieser Anzeige definiert haben, klicken Sie auf Anwenden. Klicken Sie unter "Weitere Eigenschaften" auf Angepasste Eigenschaften, um weitere Eigenschaften hinzuzufügen, die für die angepasste Benutzer-Registry erforderlich sind.
Anmerkung: Angepasste Eigenschaften können Informationen wie Listen mit Benutzern oder Gruppen enthalten.

Wenn die Sicherheit aktiviert ist und sich eine dieser Einstellungen der angepassten Benutzer-Registry ändert, rufen Sie die Anzeige "Globale Sicherheit" auf, und klicken Sie auf Anwenden, um die Änderungen zu prüfen.

WebSphere Application Server Version 7.0 unterscheidet zwischen den Benutzeridentitäten für Administratoren, die die Umgebung verwalten, und Serveridentitäten für die Authentifizierung der Kommunikation zwischen Servern. In den meisten Fällen werden Serveridentitäten automatisch generiert und sind nicht in einem Repository gespeichert.

[AIX Solaris HP-UX Linux Windows] Wenn Sie der Zelle der aktuellen Version jedoch einen Knoten einer früheren Version hinzufügen und für den Knoten der früheren Versione iner Server-ID und ein Serverkennwort verwendet wurde, müssen Sie sicherstellen, dass die Server-ID und das Serverkennwort für die frühere Version im Repository für diese Zelle definiert sind. Geben Sie in dieser Anzeige die Benutzer-ID und das Kennwort für den Server ein.

[z/OS] Fehler vermeiden: Einstellungen, ´die sich auf System Authorization Facility (SAF) beziehen, sind in dieser Anzeige möglicherweise nicht sichtbar. Gehen Sie zum Ändern dieser Einstellungen wie folgt vor:
  1. Wechseln Sie in die Anzeige für SAF, indem Sie auf Sicherheit > Globale Sicherheit > Externe Berechtigungsprovider klicken.
  2. Wählen Sie in der Dropdown-Liste unter der Option "Berechtigungsprovider" den Eintrag System Authorization Facility (SAF) aus.
  3. Klicken Sie auf Konfigurieren.
gotcha
Name des primären Benutzers mit Verwaltungsaufgaben

Gibt den Namen eines Benutzers mit Administratorrechten an, der in der angepassten Benutzer-Registry definiert ist.

Der Benutzername wird bei aktivierter Verwaltungssicherheit verwendet, um die Anmeldung an der Administrationskonsole durchzuführen. Version 6.1 setzt einen Benutzer mit Verwaltungsaufgaben voraus, der sich von der Serverbenutzeridentitä unterscheidet, damit die Verwaltungsaktionen überwacht werden können.
Achtung: In WebSphere Application Server Version 5.x und 6.0.x muss dieselbe Benutzeridentität für Verwaltungszugriffe und die interne Prozesskommunikation verwendet werden. Wenn Sie eine Migration auf Version 6.1 durchführen, wird diese Identität als Serverbenutzeridentität verwendet. Für den Benutzer mit Verwaltungsaufgaben muss eine andere Benutzeridentität angegeben werden.
Automatisch generierte Server-ID

Ermöglicht dem Anwendungssesrver, die Serveridentität zu generieren. Dies wird für Umgebungen empfohlen, die nur Knoten der Version 6.1 oder höher enthalten. Automatisch generierte Serveridentitäten werden nicht in einem Benutzer-Repository gespeichert.

Standardeinstellung Aktiviert
Im Repository gespeicherte Server-ID [AIX Solaris HP-UX Linux Windows] [iSeries]

Gibt eine Benutzer-ID im Repository an, die für die interne Prozesskommunikation verwendet wird. Zellen, die Knoten der Version 5.1 oder 6.0.x enthalten, erfordern eine Serverbenutzer-ID, die im aktiven Benutzer-Repository definiert ist.

Standardeinstellung Aktiviert
Serverbenutzer-ID oder Benutzer mit Verwaltungsaufgaben auf einem Knoten der Version 6.0.x [AIX Solaris HP-UX Linux Windows]

Gibt die Benutzer-ID an, die für die Ausführung des Anwendungsservers in einem Sicherheitskontext verwendet wird.

Kennwort [AIX Solaris HP-UX Linux Windows]

Gibt das Kennwort an, das der ID des Sicherheitsservers entspricht.

Klassenname der angepassten Registry

Ein Klassenname (mit Punkten als Trennzeichen), der die Schnittstelle "com.ibm.websphere.security.UserRegistry" implementiert.

Geben Sie im Klassenpfad den Klassennamen der angepassten Registry ein. Das folgende Verzeichnis wird vorgeschlagen:

  • [z/OS] [AIX Solaris HP-UX Linux Windows] %Installationsstammverzeichnis%/lib/ext
  • [iSeries] Profilstammverzeichnis/classes
Datentyp String
Standardeinstellung com.ibm.websphere.security.FileRegistrySample
Groß-/Kleinschreibung für Berechtigung ignorieren

Gibt an, dass eine Berechtigungsprüfung ohne Berücksichtigung der Groß-/Kleinschreibung durchgeführt wird, wenn Sie die Standardberechtigung verwenden.

Standardeinstellung Inaktiviert
Einstellmöglichkeiten Aktiviert oder Inaktiviert



Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
[iSeries]
Zugehörige Verweise
Einstellungen für die eigenständige angepasste Registry


Dateiname: usec_customreg.html