Ustawienia autonomicznego rejestru niestandardowego

Ta strona umożliwia konfigurowanie autonomicznego rejestru niestandardowego.

Aby wyświetlić tę stronę Konsoli administracyjnej, wykonaj następujące czynności:
  1. Kliknij opcję Zabezpieczenia > Zabezpieczenia globalne.
  2. W obszarze Repozytorium kont użytkowników kliknij listę rozwijaną Definicje dostępnych dziedzin, wybierz opcję Autonomiczny rejestr niestandardowy i kliknij opcję Konfiguruj.
Po ustawieniu właściwości w tym panelu, kliknij Zastosuj. W menu Właściwości dodatkowe kliknij Właściwości niestandardowe, aby włączyć dodatkowe właściwości wymagane przez niestandardowy rejestr użytkownika.
Uwaga: Właściwości niestandardowe mogą obejmować informacje w rodzaju określenia list użytkowników lub grup.

Jeśli po włączeniu zabezpieczeń którekolwiek z tych ustawień niestandardowego rejestru użytkowników zostanie zmienione, należy przejść do panelu Zabezpieczenia globalne i kliknąć przycisk Zastosuj w celu sprawdzenia poprawności zmian.

Serwer WebSphere Application Server 7.0 rozróżnia tożsamości użytkowników, którzy pełnią role administratorów zarządzających środowiskiem, od tożsamości serwera służących do uwierzytelniania komunikacji między serwerami. W większości przypadków tożsamości serwerów są generowane automatycznie i nie są zapisywane w repozytorium.

[AIX Solaris HP-UX Linux Windows] Jednak jeśli dodawany jest węzeł w poprzedniej wersji do komórki w najnowszej wersji, a węzeł poprzedniej wersji używał hasła i tożsamości serwera, należy upewnić się, że tożsamość serwera i hasło dla poprzedniej wersji są zdefiniowane w repozytorium danej komórki. Wprowadź w tym panelu tożsamość użytkownika serwera i hasło.

[z/OS] Unikanie problemów: Ustawienia związane z narzędziem SAF (System Authorization Facility) mogą nie być widoczne na tym panelu. Aby zmodyfikować te ustawienia:
  1. Przejdź do panelu narzędzia SAF, klikając opcję Zabezpieczenia > Zabezpieczenia globalne > Zewnętrzni dostawcy autoryzacji.
  2. Z listy rozwijanej znajdującej się w obszarze Dostawca autoryzacji wybierz opcję System Authorization Facility (SAF).
  3. Kliknij przycisk Konfiguruj.
gotcha
Nazwa administratora podstawowego

Określa nazwę użytkownika z uprawnieniami administratora, który jest zdefiniowany w rejestrze niestandardowym.

Nazwa użytkownika jest wykorzystywana do logowania się do Konsoli administracyjnej, jeśli włączone są zabezpieczenia administracyjne. W wersji 6.1 wymagany jest użytkownik administracyjny z tożsamością inną niż użytkownik serwera, aby możliwe było przeprowadzenie kontroli czynności administracyjnych.
Ostrzeżenie: W przypadku serwera WebSphere Application Server w wersjach 5.x i 6.0.x pojedyncza tożsamość użytkownika jest wymagana zarówno do uzyskania dostępu administracyjnego, jak i do wewnętrznej komunikacji międzyprocesowej. W przypadku migracji do wersji 6.1 ta tożsamość jest używana jako tożsamość użytkownika serwera. Dla tożsamości użytkownika administracyjnego należy określić innego użytkownika.
Automatycznie generowana tożsamość serwera

Umożliwia serwerowi aplikacji generowanie tożsamości serwera. To rozwiązanie jest zalecane w przypadku środowisk zawierających tylko węzły w wersji 6.1 lub nowszej. Tożsamości serwera generowane automatycznie nie są przechowywane w repozytorium użytkownika.

Wartość domyślna: Włączony
Tożsamość serwera przechowywana w repozytorium [AIX Solaris HP-UX Linux Windows] [iSeries]

Określa tożsamość użytkownika w repozytorium używaną do celów wewnętrznej komunikacji międzyprocesowej. Komórki zawierające węzły w wersji 5.1 lub 6.0.x wymagają tożsamości użytkownika serwera zdefiniowanej w aktywnym repozytorium użytkowników.

Wartość domyślna: Włączony
Identyfikator użytkownika serwera lub użytkownika administrującego w węźle wersji 6.0.x. [AIX Solaris HP-UX Linux Windows]

Określa identyfikator użytkownika używany do uruchamiania serwera aplikacji w celu obsługi zabezpieczeń.

Hasło [AIX Solaris HP-UX Linux Windows]

Określa hasło odpowiadające identyfikatorowi serwera.

Nazwa klasy niestandardowego rejestru

Określa nazwę klasy, której elementy są oddzielone kropkami, implementującej interfejs com.ibm.websphere.security.UserRegistry.

Nazwę klasy rejestru umieść w ścieżce klasy. Sugerowane położenie to poniższy katalog.

  • [z/OS] [AIX Solaris HP-UX Linux Windows] %instalacyjny_katalog_główny%/lib/ext
  • [iSeries] katalog_główny_profilu/classes
Typ danych: String
Wartość domyślna: com.ibm.websphere.security.FileRegistrySample
Ignoruj wielkość liter podczas autoryzowania

Określa, że przy zastosowaniu autoryzacji domyślnej przeprowadzone zostanie sprawdzenie autoryzacji bez rozróżnienia wielkości liter.

Wartość domyślna: Wyłączone
Zakres: Włączone lub Wyłączone



Zaznaczone odsyłacze (online) wymagają dostępu do Internetu.

Zadania pokrewne
[iSeries]
Odsyłacze pokrewne
Ustawienia kreatora autonomicznego rejestru niestandardowego


Nazwa pliku: usec_customreg.html