Configuration d'un registre d'utilisateurs de base pour le profil Liberty

Vous pouvez configurer un registre d'utilisateurs de base dans le profil Liberty pour l'authentification.

Pourquoi et quand exécuter cette tâche

Vous pouvez utiliser un registre d'utilisateurs de base en définissant les informations sur les utilisateurs et les groupes pour l'authentification sur le serveur de profil Liberty. Pour ce faire, vous ajoutez le fonction Liberty appSecurity-2.0 au fichier server.xml, ainsi que des informations utilisateur dans l'élément basicRegistry.

Procédure

  1. Ajoutez la fonction Liberty appSecurity-2.0 au serveur server.xml.
  2. Facultatif : Pour utiliser SSL, ajoutez la fonction Liberty ssl-1.0 dans le fichier server.xml. Voir Activation de la communication SSL pour le profil Liberty.
  3. Configurez le registre d'utilisateurs de base du serveur comme dans l'exemple suivant :
    <basicRegistry id="basic" realm="customRealm">
         <user name="mlee" password="p@ssw0rd" />
         <user name="rkumar" password="pa$$w0rd" />
         <user name="gjones" password="{xor}Lz4sLCgwLTs=" />
         <group name="students">
             <member name="mlee" />
             <member name="rkumar" />
         </group>
    </basicRegistry>
    Notes :
    • Vous devez utiliser des noms uniques pour les utilisateurs et les groupes.
    • Vous devez supprimer tous les espaces avant et après chaque nom d'utilisateur ou de groupe.
    • Si l'ID utilisateur ou le mot de passe contient des caractères autres que des caractères US-ASCII, assurez-vous de sauvegarder le fichier avec le codage de caractères UTF-8.
    • Pour plateformes répartiesSi vous utilisez WebSphere Application Server Developer Tools for Eclipse, le mot de passe est codé pour vous automatiquement.
    • Si vous éditez le fichier server.xml directement, vous pouvez utiliser la commande securityUtility encode pour coder le mot de passe de chaque utilisateur. L'outil de ligne de commande securityUtility est disponible dans le répertoire $INSTALL_ROOT/bin. Lorsque vous exécutez la commande securityUtility encode, vous spécifiez le mot de passe à coder en tant qu'entrée sur la ligne de commande ou, si aucun argument n'est spécifié, l'outil vous invite à le spécifier. Celui-ci génère alors la valeur codée. Copiez la valeur générée par l'outil, et utilisez cette valeur pour le mot de passe. Par exemple, pour coder le mot de passe GiveMeLiberty, exécutez la commande suivante :
      securityUtility encode GiveMeLiberty
    • Le site Web WASdev.net propose plusieurs exemples de configuration de sécurité pour votre référence lorsque vous configurez la sécurité pour vos applications dans le profil Liberty.

Icône indiquant le type de rubrique Rubrique Tâche

Dispositions pour les centres de documentation | Commentaires


Icône d'horodatage Dernière mise à jour: Wednesday, 2 September 2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=twlp_sec_basic_registry
Nom du fichier : twlp_sec_basic_registry.html