Basisbenutzerregistry für das Liberty-Profil konfigurieren

Sie können eine Basisbenutzerregistry für die Authentifizierung im Liberty-Profil konfigurieren

Informationen zu diesem Vorgang

Sie können eine Basisbenutzerregistry verwenden, indem Sie Benutzer- und Gruppeninformationen für die Authentifizierung auf dem Liberty Profile-Server definieren. Fügen Sie hierzu das Liberty-Feature appSecurity-2.0 der Datei server.xml zusammen mit Benutzerinformationen im Element basicRegistry hinzu.

Vorgehensweise

  1. Fügen Sie das Liberty-Feature appSecurity-2.0 der Datei server.xml hinzu.
  2. Optional: Fügen Sie zum Verwenden von SSL das Liberty-Feature ssl-1.0 der Datei server.xml hinzu. Nähere Informationen hierzu finden Sie im Abschnitt SSL-Kommunikation für das Liberty-Profil aktivieren.
  3. Konfigurieren Sie die Basisregistry für den Server wie folgt:
    <basicRegistry id="basic" realm="customRealm">
         <user name="mlee" password="p@ssw0rd" />
         <user name="rkumar" password="pa$$w0rd" />
         <user name="gjones" password="{xor}Lz4sLCgwLTs=" />
         <group name="students">
             <member name="mlee" />
             <member name="rkumar" />
         </group>
    </basicRegistry>
    Anmerkungen:
    • Sie müssen für Ihre Benutzer und Gruppen eindeutige Namen verwenden.
    • Alle abschließenden und vorangestellten Leerzeichen in den Benutzer- und Gruppennamen müssen entfernt werden.
    • Wenn die Benutzer-ID oder das Kennwort Nicht-US-ASCII-Zeichen enthält, vergewissern Sie sich, dass die Datei mit der UTF-8-Zeichencodierung gesichert wird.
    • Für verteilte PlattformenWenn Sie WebSphere Application Server Developer Tools for Eclipse verwenden, wird das Kennwort automatisch für Sie verschlüsselt.
    • Wenn Sie die Datei server.xml direkt bearbeiten, können Sie den Befehl securityUtility encode verwenden, um das Kennwort für jeden Benutzer zu verschlüsseln. Das Befehlszeilentool securityUtility ist im Verzeichnis $INSTALL_ROOT/bin verfügbar. Beim Ausführen des Befehls securityUtility encode können Sie das zu verschlüsselnde Kennwort entweder in der Befehlszeile eingeben, oder das Tool fordert Sie zur Eingabe des Kennworts auf, falls Sie keine Argumente angegeben haben. Anschließend gibt das Tool den verschlüsselten Wert aus. Kopieren Sie den vom Tool ausgegebenen Wert, und verwenden Sie diesen für das Kennwort. Führen Sie beispielsweise den folgenden Befehl aus, um das Kennwort GiveMeLiberty zu verschlüsseln:
      securityUtility encode GiveMeLiberty
    • Auf der WASdev.net-Website finden Sie mehrere Sicherheitskonfigurationsbeispiele als Referenz bei der Konfiguration der Sicherheit Ihrer Anwendungen in Liberty Profile.

Symbol das den Typ des Artikels anzeigt. Taskartikel

Nutzungsbedingungen für Information Center | Feedback


Symbol für Zeitmarke Letzte Aktualisierung: 25.08.2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=twlp_sec_basic_registry
Dateiname: twlp_sec_basic_registry.html