Sicherheit einrichten

Informationen zu diesem Vorgang

Kopieren Sie die Datei CuramMBean.jar aus dem Verzeichnis <SDEJ>/lib in das Verzeichnis <WebLogic Server-Installationsverzeichnis>/weblogic/server/lib/mbeantypes (<WebLogic Server-Installationsverzeichnis>/wlsserver_10.3/server/lib/mbeantypes für 10.3.3).

Starten Sie den AdminServer erneut und starten Sie die Administrationskonsole, wie im vorherigen Abschnitt beschrieben wurde.

Vorgehensweise

  1. Navigieren Sie zu <Domänenname> > Security Realms;
  2. Klicken Sie auf myrealm in der Liste Realms.
  3. Klicken Sie auf die Registerkarte Providers.
  4. Klicken Sie auf die Registerkarte Authentication.
  5. Klicken Sie auf die Schaltfläche New.
  6. Nehmen Sie folgende Eingaben in den Feldern vor:

    Name : "myrealmCuramAuthenticator"

    Type : "CuramAuthenticator"

  7. Klicken Sie auf die Schaltfläche OK.
  8. Klicken Sie in der Liste von Authentication Providers auf das Kontrollkästchen DefaultAuthenticator.
  9. Klicken Sie auf die Schaltfläche Delete.
  10. Klicken Sie in der Liste Authentication Providers auf myrealmCuramAuthenticator.
  11. Stellen Sie sicher, dass der Wert von Control Flag auf "REQUIRED" eingestellt ist.

    Wenn nicht, ändern Sie den Wert in "REQUIRED".

  12. Klicken Sie auf die Schaltfläche Save.
  13. Wählen Sie die Registerkarte Provider Specific aus. Diese Registerkarte enthält Einstellungen für das Konfigurieren der Cúram-Sicherheit in WebLogic Server. Die Standardwerte sollten nur geändert werden, wenn Sie die Sicherheitskonfiguration ändern möchten. Tabelle 1 erläutert die Details zu den verschiedenen Optionen.

    Sie müssen das verschlüsselte Kennwort für den Wert 'Admin Password' eingeben. Generieren Sie dieses Kennwort, indem Sie das mitgelieferte Ant-Verschlüsselungsziel ausführen; Beispiel: ant digest -Dpassword=weblogic1.

    Wenn Sie Änderungen vornehmen, klicken Sie danach auf die Schaltfläche Save.

  14. Klicken Sie auf die Schaltfläche Save. Stellen Sie sicher, dass keine Fehler vorliegen.
    Tabelle 1. Providerspezifische Optionen

    Feld

    Beschreibung

    Check Identity Only

    Optional. Wenn dieses Feld aktiviert ist, führt der Authentifizierungsprovider nicht die üblichen Authentifizierungsprüfungen durch. Stattdessen stellt er nur sicher, dass der Benutzer in der Datenbanktabelle enthalten ist. Diese Option wird benötigt, wenn LDAP-Unterstützung erforderlich ist oder wenn ein alternativer Authentifizierungsmechanismus verwendet werden soll.

    Admin Username

    Erforderlich. Dies ist der Benutzername des WebLogic Server-Benutzers mit Administrationsrechten. Dieser Benutzer ist von der Cúram-Authentifizierung ausgenommen.

    Admin Password

    Erforderlich. Dies ist das verschlüsselte Kennwort des WebLogic Server-Benutzers mit Administrationsrechten. Generieren Sie das verschlüsselte Kennwort, indem Sie das mitgelieferte Ant-Verschlüsselungsziel ausführen; Beispiel: ant digest -Dpassword=weblogic1.

    Port

    Erforderlich. Dies ist der Port der Maschine, auf der die Cúram-Anwendung ausgeführt wird. Der Standardwert ist 7003. In einer Clusterumgebung muss hierfür eine Liste mit Ports angegeben werden, die durch Kommas (,) getrennt sind, sodass mehrere Server unterstützt werden.

    Login Trace

    Optional. Dieses Feld sollte aktiviert werden, um ein Debugging für den Authentifizierungsprozess durchzuführen. Wenn das Feld aktiviert wird, bewirkt der Aufruf des Cúram-Authentifizierungsproviders, dass Traceinformationen zur WebLogic Server-Protokolldatei hinzugefügt werden.

    Run As User

    Erforderlich. Eine Beschreibung dieser Eigenschaft finden Sie im Abschnitt Benutzernamen SYSTEM ändern. Der Standardwert ist SYSTEM.

    Hostname

    Erforderlich. Dies ist der Hostname der Maschine, auf der die Cúram-Anwendung ausgeführt wird. Der Standardwert ist localhost. In einer Clusterumgebung muss hierfür eine Liste mit Hostnamen angegeben werden, die durch Kommas (,) getrennt sind, sodass mehrere Server unterstützt werden.
    Anmerkung: Beim Konfigurieren des Cúram Authenticator Provider in einer Clusterumgebung ist die Reihenfolge der Attribute hostname und port wichtig. Es besteht eine 1:1-Zuordnung zwischen den angegebenen Servern und Ports. Beispiel: 
    Port=7001,7003,7005
Hostname=host1,host2,host3

    Hier führt host1 den WebLogic Server an Port 7001 aus und host3 führt den WebLogic Server an Port 7005 aus.

    Sie müssen die SSL-Unterstützung aktivieren. Gehen Sie hierzu wie folgt vor:

    1. Navigieren Sie zu <Domänenname> > Environment > Servers.
    2. Wählen Sie den AdminServer aus der Liste der Server aus.
    3. Klicken Sie auf der Registerkarte General das Kontrollkästchen SSL Listen Port Enabled an.
    4. Klicken Sie auf die Schaltfläche Save.
    5. Starten Sie den Server erneut, damit die Änderungen wirksam werden.
Übergeordnetes Thema: Manuelle WebLogic Server-Konfiguration