安全性
可以配置设备上的安全性的若干方面(其中包括用户界面安全性和传输级别安全性)。
IBM WebSphere DataPower XC10 Appliance 安全性概述
使用
IBM WebSphere DataPower XC10 Appliance
,可以控制对设备本身和其中保存的
数据网格
数据的访问。
配置传输层安全性 (TLS)
可以通过为您的配置修改或替换密钥库和信任库以及选择证书别名来配置传输层安全性 (TLS)。
配置 IBM WebSphere DataPower XC10 Appliance 用户界面安全性
WebSphere DataPower XC10 Appliance
提供的许多安全性功能内置于设备的构造中。包含了其他安全性设置以便为您的环境提供其他安全性选项。
通过 LDAP 目录将设备配置为对用户进行认证
可以选择使用“轻量级目录访问协议”(LDAP) 目录向
IBM WebSphere DataPower XC10 Appliance
对用户进行认证。
管理用户和组
提供用户和用户组以使您能够管理每个用户对
WebSphere DataPower XC10 Appliance
的访问权级别。可以使用用户组对多组用户应用许可权。
保护数据网格
在创建
数据网格
后,缺省情况下已禁用
数据网格
的安全性。可以更改
数据网格
的安全性设置,以使得只有某个用户或用户组才具有访问权。
将数据网格应用程序配置为使用客户机认证
如果您要为应用程序配置的数据网格使用安全性,那么必须配置
client.properties
文件,该文件包含要传递到数据网格应用程序的设置。
为数据网格应用程序配置 TLS
可以通过为您的配置修改或替换密钥库和信任库以及选择证书别名来配置传输层安全性 (TLS)。
REST 网关:安全性配置
要通过 REST 网关访问数据网格,无论数据网格是否启用了安全性,用户都必须通过
WebSphere DataPower XC10 Appliance
的认证。应用程序客户机必须始终在 HTTP 请求的 HTTP 头中提供基本权限头及授权用户标识和密码。为通过 REST 网关访问数据网格,请在权限头中提供用户标识和密码。
父主题:
配置设备
上一主题:
监视
下一主题:
故障诊断
相关任务
:
管理用户和组
管理 IBM WebSphere DataPower XC10 Appliance 以太网接口
管理域名系统 (DNS) 服务器
将 IP 地址映射到主机名
管理日期和时间设置
管理 IBM WebSphere DataPower XC10 Appliance 电子邮件传递
通过用户界面关闭或重新启动设备