WebSphere Extended Deployment Compute Grid, Version 6.1.1
             Sistemas operativos: AIX, HP-UX, Linux, Solaris, Windows,


Ejecución de trabajos bajo credenciales de usuario

En este artículo se describe cómo permitir que se ejecuten trabajos bajo las credenciales de un usuario cuando está habilitada la seguridad de WebSphere.

Acerca de esta tarea

WebSphere Extended Deployment Versión 6.0.2 presentó una característica que, de forma predeterminada, permite que se ejecuten los trabajos bajo las credenciales de un usuario cuando está habilitada la seguridad de WebSphere. Cuando se entrega el trabajo al punto final, el LREE cambiará la credencial del servidor, que está en la hebra del paso de trabajo, por la credencial de usuario. Si desea cambiar el comportamiento predeterminado, aplique IFIX PK35827, cree una propiedad personalizada de clúster dinámico denominada RunUnderUserCredential, luego establezca su valor en true. Después de aplicar IFIX PK35827, el comportamiento predeterminado cambiará a NO ejecutar bajo la credencial de usuario, a no ser que se haya creado la propiedad personalizada y se haya establecido en true.

WebSphere Extended Deployment V6.1 presenta una variable nueva denominada RUN_JOBS_UNDER_USER_CREDENTIAL que permite a los usuarios habilitar o inhabilitar los trabajos para ejecutarse bajo las credenciales de usuario. La propiedad personalizada RunUnderUserCredential sigue siendo válida, sólo para el clúster dinámico, para admitir la migración de clústeres dinámicos de WebSphere Extended Deployment V6.0.2.
Nota:

RUN_JOBS_UNDER_USER_CREDENTIAL se puede crear a cualquier nivel de ámbito y acepta los valores true o false. El valor predeterminado es false, que significa que los trabajos se ejecutarán bajo las credenciales del servidor.

Cuando la seguridad de Java 2 está habilitada, las aplicaciones de Compute Grid deben otorgar los dos permisos siguientes en el archivo WebSphere Application Server.policy de la aplicación:
  • permission com.ibm.websphere.security.WebSphereRuntimePermission "SecOwnCredentials"
  • permission com.ibm.websphere.security.WebSphereRuntimePermission "ContextManager.getServerCredential"

En los pasos siguientes se describe cómo crear la propiedad personalizada para habilitar o inhabilitar los trabajos para que se ejecuten bajo la credencial de usuario después de iniciar sesión en la consola administrativa:

Procedimiento

  1. Pulse Entorno > Variables WebSphere
  2. Seleccione un ámbito de configuración y pulse Nuevo. Se abre el panel de propiedades generales.
  3. Escriba RUN_JOBS_UNDER_USER_CREDENTIAL en el campo Nombre.
  4. Escriba True o False para habilitar o inhabilitar que se ejecuten los trabajos bajo la credencial de usuario.
  5. Pulse Aceptar y, a continuación, Guardar.

Qué hacer a continuación

Detenga e inicie el servidor donde está instalado GEE.



Conceptos relacionados
Interfaz de línea de mandatos
Roles y privilegios para proteger el planificador de trabajos
Tareas relacionadas
Protección del planificador de trabajos
Tema de tarea    

Condiciones de uso | Comentarios

Última actualización: 22-sep-2009 09H47' EDT
http://publib.boulder.ibm.com/infocenter/wxdinfo/v6r1m1/index.jsp?topic=/com.ibm.websphere.gridmgr.doc/info/scheduler/tbgcred.html