Staging en externe beveiligingsmanagers
Staging naar productie waarbij een extern beveiligingsprogramma (external security manager, ESM) is betrokken, is staging (d.w.z. overdracht van releases) gecompliceerd en is speciale aandacht vereist. In het volgende gedeelte wordt besproken welke gevolgen externe beveiligingsprogramma's hebben op het stagingproces. Externe beveiligingsprogramma's kunnen worden gebruikt om de gebruikersverificatie en de machtigingsprocedures buiten de portal te laten plaatsvinden. Het aan een extern beveiligingsprogramma overdragen van de gebruikersverificatie heeft geen gevolgen voor de functie "staging-naar-productie". Maar het overdragen van het beheer van machtigingen aan een extern beveiligingsprogramma is wel degelijk van invloed op het scenario voor "staging-naar-productie". Bij gebruik van een extern beveiligingsprogramma voor het beheer van machtigingen is het noodzakelijk dat datzelfde externe beveiligingsprogramma beveiligingsprogramma wordt gebruikt voor de gebruikersverificatie van de portal.
Gebruik de beveiligingsmanager om entiteiten te beheren die worden bestuurd door de gecentraliseerde beveiligingsmanager. Worden die entiteiten ook nog ergens anders beheerd, dan is dat in strijd met de uitgangspunten van centraal beveiligingsbeheer. Dit principe geldt ook voor de ondersteuning van staging-naar-productie. Bij staging-naar-productie leidt het ertoe dat het niet mogelijk is om de wijzigingen aan te brengen in de beveiligingsdefinitie van een resource die extern is gemaakt. In de volgende gedeelten worden de directe implicaties beschreven die externe beveiligingsprogramma's hebben op staging-naar-productie.
Bij de ondersteuning van staging-naar-productie wordt de XML configuratie-interface gebruikt voor configuratiebeheer. De XML configuratie-interface kan werken met configuraties die door de portal worden beheerd. De configuratiebestanden van de XML configuratie-interface bevatten een lijst van alle roltoewijzingen (mappings) voor alle intern beheerde resources. Door gebruik te maken van een extern beveiligingsprogramma kunnen de rechten voor bepaalde resources buiten de portal worden beheerd.
In IBM® WebSphere Portal werkt de XML configuratie-interface met de beveiligingsdefinities van extern gemaakte resources. U kunt een opdrachtparameter opgeven binnen een exportopdracht via deze functionaliteit voor de XML-configuratie-interface. Deze parameter zorgt ervoor dat de XML configuratie-interface de roltoewijzingen van alle resources opneemt in zijn eigen uitvoerbestanden. Het geëxporteerde bestand bevat de roltoewijzingen van de intern beheerde en de extern beheerde resources. Deze functie maakt de staging mogelijk van de roltoewijzingen van alle resources die nog niet extern zijn gemaakt op het doelsysteem.
De volgende matrix geeft aan welke stagingondersteuning van gebruiksrechten er bestaat in scenario's waarbij externe beveiligingsprogramma's (external security managers, ESM) betrokken zijn. Het bronsysteem is het systeem van waaruit de configuratie wordt geëxporteerd (gewoonlijk het integratiesysteem). Het doelsysteem is het systeem waarop de configuratie wordt geïmporteerd (bijvoorbeeld het staging- of productiesysteem).
| Doelsysteem zonder ESM | Doelsysteem met ESM | |
|---|---|---|
| Bronsysteem zonder ESM | Alle roltoewijzingen kunnen volledig worden gesynchroniseerd. | Resources op het doelsysteem worden na overdracht van de release aanvankelijk intern beheerd. Resources kunnen op het doelsysteem extern worden gemaakt. De roltoewijzingen van extern beheerde resources in het doelsysteem worden opnieuw intern beheerd. |
| Bronsysteem met ESM | De roltoewijzingen van intern beheerde resources kunnen worden gesynchroniseerd. De synchronisatie van extern beheerde resources leidt tijdens het importeren tot fouten. (Om fouten te voorkomen, zijn er handmatige updates van configuratiebestanden vereist ("externe status wijzigen in interne status").) |
De roltoewijzingen van intern beheerde resources kunnen volledig worden gesynchroniseerd. De roltoewijzingen van extern beheerde resources kunnen alleen worden gesynchroniseerd op het moment dat ze extern worden gemaakt. De roltoewijzingen van resources die op het doelsysteem extern zijn gemaakt, kunnen niet worden gesynchroniseerd. |
Kortom: roltoewijzingen kunnen worden gesynchroniseerd als de resource in kwestie intern wordt beheerd door de WebSphere Portal-server. Wordt de resource extern gemaakt, dan worden de roltoewijzingen eigendom van het Externe beveiligingsprogrammasysteem (External Security Manager) en kunnen ze niet meer worden gesynchroniseerd.
Het is echter niet mogelijk om de roltoewijzingen voor bestaande extern gemaakte resources te wijzingen en deze gewijzigde roltoewijzingen te synchroniseren met een doelsysteem.
Staging van een systeem zonder extern beveiligingsprogramma naar een systeem met extern beveiligingsprogrammaStaging van een systeem zonder extern beveiligingsprogramma naar een systeem met extern beveiligingsprogrammaStaging van een systeem zonder extern beveiligingsprogramma naar een systeem met extern beveiligingsprogrammaStaging van een systeem zonder extern beveiligingsprogramma naar een systeem met extern beveiligingsprogrammaStaging van een systeem zonder extern beveiligingsprogramma naar een systeem met extern beveiligingsprogramma
Deze combinatie wordt gebruikt op plaatsen waar het integratiesysteem zo klein mogelijk wordt gehouden en meer lijkt op een ontwikkelsysteem dan op een productiesysteem.
Alle gebruiksrechten voor alle resources die binnen dit scenario worden overgebracht, worden volledig gesynchroniseerd. Alle resources op het doelsysteem worden intern beheerd. Het externe beveiligingsprogramma wordt niet gebruikt voor het beheer van machtigingen.
Het is mogelijk om resources handmatig extern te maken. Bovendien kunt u de configuratiebestanden van de XML configuratie-interface handmatig wijzigen. In deze stap worden alle roltoewijzingen die in een eerder stadium binnen de portal zijn gedefinieerd, overgebracht naar het externe beveiligingsprogramma. Het wijzigen van de roltoewijzingen van deze resources buiten de portal kan deel uitmaken van het externe beheer van deze resources.
Tijdens de staging van volgende releases verschijnen resources met gewijzigde gebruiksrechten in het bestand van de XML configuratie-interface als intern beheerde resources. Deze resources worden intern gemaakt op het moment dat dit bestand op het doelsysteem wordt geïmporteerd. Om deze actie te voorkomen, kunt u de configuratie van extern beheerde resources handmatig wijzigen. Er is geen programmatuur voorhanden voor het beheer van dit soort configuraties. Speciale zorg verdient het handmatig repliceren van alle wijzigingen in de resourcetoewijzingen van extern gemaakte resources op het doelsysteem.
Staging van een systeem met extern beveiligingsprogramma naar een systeem zonder extern beveiligingsprogramma
In dit scenario kunnen de gebruiksrechten voor intern beheerde resources zonder enige beperking worden overgebracht. Bij deze configuraties lijkt het alsof het bronsysteem niet is geconfigureerd voor het gebruik van een extern beveiligingsprogramma.
Bij het overbrengen van de gebruiksrechten voor de resources die op het bronsysteem extern zijn gemaakt, treden er op het doelsysteem fouten op. Tijdens het importeren van deze configuratie wordt het doelsysteem gevraagd de resource extern te maken. Het systeem is niet geconfigureerd voor ondersteuning van externalisatie van resources. Deze optie leidt tot fouten.
Deze fouten kunnen worden opgelost door handmatig in het configuratiebestand op te geven dat alle resources intern moeten worden beheerd. Als er in het configuratiebestand roltoewijzingen voor extern gemaakte resources staan, worden de gebruiksrechten tussen de twee systemen gesynchroniseerd.