定義 Tomcat 或 WebSphere® Application Server 中的使用者對管理主控台的存取權。若為 Tomcat,您可以定義其他的使用者,因為安裝作業已在您的應用程式伺服器中建立了「管理者」角色的起始使用者。您必須定義 WebSphere Application Server 的第一個使用者。
授與 Tomcat 使用者存取權
如果要啟用存取管理主控台 Web 應用程式,請執行下列任一動作:
- 建立新的使用者名稱和密碼組合,並建立與 SAPConnectorAdmin 角色名稱的關聯。
- 新增 SAPConnectorAdmin 角色至現有使用者名稱和密碼組合。
動作的執行位置會隨著所用的「網域範圍」實作而不同:
- MemoryRealm:
- 尋找儲存使用者資訊的 XML 檔。依預設為 $CATALINA_HOME/conf/tomcat-users.xml 檔。
提示: 如果要查看哪一個檔案儲存使用者資訊,請參閱 $CATALINA_HOME/conf/server.xml 檔
- 使用任何文字編輯器開啟使用者資訊檔案,並找到您要指派管理者角色的使用者。
- 對該使用者新增 SAPConnectorAdmin 角色到逗點定界的角色屬性,然後儲存檔案。
提示: 您也可以建立使用者,然後指派管理者角色
以下是範例程式碼 Snippet:<user name="craigmcc" password="secret"
roles= "standard, SAPConnectorAdmin" />
- JDBCRealm
- 使用者和角色資訊是儲存在利用 JDBC 存取的資料庫中。新增 SAPConnectorAdmin 角色到現有使用者,或遵循您環境的標準程序,建立使用者並指派這個角色。
- JNDIRealm
- 使用者和角色資訊是儲存在使用 LDAP 來存取的目錄伺服器中。新增 SAPConnectorAdmin 角色到現有使用者,或遵循您環境的標準程序,建立使用者並指派這個角色。
Tomcat 提供帳戶鎖定安全,在重複的登入失敗之後會鎖定存取。預設值是在五次登入失敗後,鎖定使用者 300 秒(5 分鐘)。可以變更這些設定以加強安全。請編輯 $CATALINA_HOME/conf/server.xml 檔來進行設定變更。
- 在 server.xml 檔中,尋找 <Realm className="org.apache.catalina.realm.LockOutRealm"。
- 將 failureCount 和 lockOutTime 屬性設為想要的值。
五次失敗後鎖定 300 秒的 Realm 元素如下:
<Realm className="org.apache.catalina.realm.LockOutRealm"
failureCount="5" lockOutTime="300">
變更 failureCount 或 lockOutTime 之後,必須重新啟動伺服器讓變更生效。
授與 WebSphere Application Server 使用者存取權
如需如何指派使用者和群組角色的相關資訊,請參閱資訊中心。