Registre personnalisé autonome

Cette page permet de configurer le registre personnalisé autonome.

Pour afficher cette page de la console d'administration, procédez comme suit :
  1. Cliquez sur Sécurité > Sécurité globale.
  2. Sous Référentiel du compte d'utilisateur, cliquez dans la liste déroulante Définition du domaine disponible, sélectionnez Registre personnalisé autonome, puis cliquez sur Configurer.
Une fois les propriétés définies dans ce panneau, cliquez sur Valider. Sous Propriétés supplémentaires, cliquez sur Propriétés personnalisées afin d'inclure d'autres propriétés que celles nécessitées par le registre d'utilisateurs personnalisé.
Remarque : Les propriétés personnalisées peuvent inclure des informations, comme des listes d'utilisateurs ou de groupes.

Lorsque la sécurité est activée et que l'un de ces paramètres de registre d'utilisateurs est modifié, accédez au panneau Sécurité globale et cliquez sur Valider pour valider les modifications.

WebSphere Application Server Version 7.0 fait la distinction entre les identités d'utilisateur pour des administrateurs gérant l'environnement et les identités de serveur pour authentifier les communications entre les serveurs. Le plus souvent, les identités de serveurs sont générées automatiquement et ne sont pas stockées dans un référentiel.

[AIX Solaris HP-UX Linux Windows] Toutefois, si vous ajoutez un noeud correspondant à une version antérieure à la cellule correspondant à la dernière version et que le noeud de la version précédente utilisait une identité et un mot de passe de serveur, l'identité et le mot de passe du serveur de la version précédente doivent être définis dans le référentiel de cette cellule. Entrez dans ce panneau l'identité et le mot de passe du serveur.

[z/OS] Eviter les incidents : Les paramètres associés à SAF (System Authorization Facility) peuvent ne pas apparaître dans ce panneau. Pour modifier ces paramètres :
  1. Accédez au panneau de SAF en cliquant sur Sécurité > Sécurité globale > Fournisseurs d'autorisations externes.
  2. Sélectionnez Autorisation SAF (System Authorization Facility) dans la liste déroulante sous Fournisseur d'autorisations.
  3. Cliquez sur Configurer.
gotcha
Nom de l'utilisateur administratif primaire

Indique le nom de l'utilisateur doté de privilèges d'administration défini avec le registre d'utilisateurs personnalisés.

Ce nom d'utilisateur permet de se connecter à la console d'administration lorsque la sécurité d'administration est activée. La Version 6.1 exige un utilisateur d'administration différent de l'identité de l'utilisateur de serveur pour que les actions d'administration puissent être auditées.
Avertissement : Dans WebSphere Application Server versions 5.x et 6.0.x, une seule identité d'utilisateur est requise pour l'accès d'administration et la communication des processus internes. Lors de la migration vers la version 6.1, cette identité est utilisée comme identité de l'utilisateur du serveur. Vous devez spécifier un autre utilisateur pour l'identité de l'utilisateur d'administration.
Identité de serveur généré automatiquement

Permet au serveur d'applications de générer l'identité du serveur, laquelle est recommandée pour les environnements qui contiennent uniquement des noeuds de version 6.1 ou ultérieure. Les identités de serveur générées automatiquement ne sont pas stockées dans un référentiel d'utilisateur.

Valeur par défaut Activé
Identité du serveur stockée dans un référentiel [AIX Solaris HP-UX Linux Windows] [iSeries]

Spécifie un ID utilisateur dans le référentiel, destiné aux communications des processus internes. Les cellules qui contiennent des noeuds 5.1.x ou 6.0.x exigent qu'une identité de serveur soit définie dans le référentiel d'utilisateurs actif.

Valeur par défaut Activé
ID utilisateur ou administratif sur un noeud de la version 6.0.x [AIX Solaris HP-UX Linux Windows]

Indique l'ID utilisateur employé pour exécuter le serveur d'applications à des fins de sécurité.

Mot de passe [AIX Solaris HP-UX Linux Windows]

Indique le mot de passe correspondant à l'ID du serveur.

Nom de classe de registre d'utilisateurs

Indique un nom de classe séparé par des points et implémentant l'interface com.ibm.websphere.security.UserRegistry.

Placez le nom de la classe du registre personnalisé dans le chemin d'accès aux classes. Le répertoire suivant est un emplacement suggéré.

  • [z/OS] [AIX Solaris HP-UX Linux Windows] %racine_install%/lib/ext
  • [iSeries] racine_profil/classes
Type de données : Chaîne
Valeur par défaut com.ibm.websphere.security.FileRegistrySample
Ignorer maj/min pour l'autorisation

Indique qu'une vérification d'autorisations dépendant des majuscules/minuscules est effectuée lorsque vous utilisez l'autorisation par défaut.

Valeur par défaut Désactivé
Portée Activé ou désactivé



Les liens marqués (en ligne) requièrent un accès à Internet.

Tâches associées
[iSeries]
Référence associée
Paramètres de l'assistant de registre personnalisé autonome


Nom du fichier : usec_customreg.html