Protezione di server di applicazioni specifiche

È possibile personalizzare in una certa misura la sicurezza a livello del server delle applicazioni. È possibile disabilitare la sicurezza amministrativa su un server delle applicazioni.

Prima di iniziare

Funzionalità obsoleta: La sicurezza a livello di server è stata deprecata in questa versione di WebSphere® Application Server. Al suo posto è stato aggiunto il supporto di più domini di sicurezza. È possibile creare diverse configurazioni di sicurezza e assegnarle a diverse applicazioni in WebSphere Application Server processi. Creando più domini di sicurezza, è possibile configurare diversi attributi di sicurezza sia per le applicazioni amministrative che per quelle utente all'interno di un ambiente cellulare. È possibile configurare diverse applicazioni per utilizzare diverse configurazioni di sicurezza assegnando i server, i cluster o i SIBus che ospitano queste applicazioni ai domini di sicurezza. Leggi di più Domini di sicurezza multipli per informazioni più dettagliate.

È inoltre possibile modificare Java™ 2 Security e alcuni degli altri attributi di sicurezza che si trovano nel pannello Sicurezza globale. Questo pannello fornisce l'accesso alle impostazioni di sicurezza a livello di cella. Non è possibile configurare un meccanismo di autenticazione o un registro utenti diverso su un singolo server. Questa funzionalità è limitata solo alla configurazione a livello di cella.

Per impostazione predefinita, la sicurezza del server eredita tutti i valori configurati per la sicurezza a livello di cella. Per sovrascrivere la configurazione della sicurezza a livello di cella a livello di server, fare clic su Server > Server delle applicazioni > nome del server. In Sicurezza, fare clic su Sicurezza del server e fare clic su uno dei seguenti collegamenti:

  • Autenticazione in entrata CSIv2
  • Autenticazione in uscita CSIv2
  • Trasporto in entrata CSIv2
  • Trasporto in uscita CSIv2
  • [ AIX Solaris HP-UX Linux Finestre][IBM i]Trasporto in entrata SAS
  • [ AIX Solaris HP-UX Linux Finestre][IBM i]Trasporto in uscita SAS
  • [z/OS]Autenticazione z/SAS
  • Sicurezza a livello di server

[ AIX Solaris HP-UX Linux Finestre][IBM i]SAS è supportato solo tra Version 6.0.x e server di versioni precedenti che sono stati federati in una Versione 6.1 cellula.

[z/OS]z/SAS è supportato solo tra la versione 6.0.x e server di versioni precedenti che sono stati federati in una Versione 6.1 cellula.

Dopo aver modificato la configurazione in uno qualsiasi di questi pannelli e aver fatto clic su OK O Fare domanda a, la configurazione di sicurezza per quel pannello o gruppo di pannelli ora sovrascrive la sicurezza a livello di cella. Gli altri pannelli che non vengono sovrascritti continuano ad essere ereditati a livello di cella. Tuttavia, puoi sempre ripristinare la configurazione a livello di cella in qualsiasi momento. È possibile ripristinare la configurazione di sicurezza a livello di cella deselezionando la casella di controllo accanto a una qualsiasi delle seguenti opzioni nel pannello Sicurezza del server:
  • Le impostazioni di sicurezza per questo server sovrascrivono l'impostazione della cella
  • La sicurezza RMI/IIOP per questo server sovrascrive le impostazioni della cella
  • La sicurezza SAS per questo server sovrascrive le impostazioni della cella
[z/OS]Una serie di servizi aggiuntivi di autenticazione sicura per z/OS® (z/SAS) gli attributi possono essere considerati per la sicurezza a livello di server, come ad esempio:
  • Identità locale
  • Identità remota
  • Sincronizzazione con thread consentita

[ AIX Solaris HP-UX Linux Finestre][z/OS]Per ulteriori informazioni, vedere Sicurezza server e amministrativa.

Procedura

  1. Avviare la console di gestione per il gestore distribuzione.
    Per accedere alla console di amministrazione, vai ahttp://host.domain:port_number/ibm/console. Se la sicurezza è disabilitata, puoi inserire qualsiasi ID. Se la sicurezza è abilitata, è necessario immettere un ID utente e una password validi, ovvero l'ID amministrativo configurato per il registro utenti o un ID utente immesso come utente amministrativo. Per aggiungere un ID utente come utente amministrativo, fare clic su Amministrazione del sistema > Impostazioni della console > Utenti della console.
  2. Configura la sicurezza a livello di cella se non l'hai configurata in precedenza.
    Vai a Abilitazione della sicurezza per i passaggi dettagliati. Dopo aver configurato la sicurezza, configurare la sicurezza a livello di server.
    Attenzione: La sicurezza a livello di server non è abilitata quando si seleziona l'opzione Abilita sicurezza dell'applicazione nelle impostazioni di sicurezza a livello di server della console di gestione. È inoltre necessario abilitare la sicurezza a livello di cella selezionando l'opzione Abilita sicurezza amministrativa nel pannello Impostazioni sicurezza globale della console amministrativa.
  3. Per configurare la sicurezza a livello di server, fare clic su Server > Server delle applicazioni > nome del server. In Sicurezza, fare clic su Sicurezza del server.
    Viene visualizzato lo stato del livello di sicurezza in uso per questo server delle applicazioni.

    [ AIX Solaris HP-UX Linux Finestre][IBM i]Per impostazione predefinita, puoi vedere che la configurazione di sicurezza a livello di cella, Common Secure Interoperability (CSI) e SAS non sono state sovrascritte a livello di server. CSI e SAS sono protocolli di autenticazione per le richieste di sicurezza RMI/IIOP. Il pannello di sicurezza a livello di server elenca gli attributi presenti nel pannello di sicurezza globale e che possono essere sovrascritti a livello di server. Non tutti gli attributi nel pannello Sicurezza globale possono essere sovrascritti a livello di server, incluso il repository dell'account utente.

    [z/OS]Per impostazione predefinita, puoi vedere che la configurazione di sicurezza a livello di cella, Common Secure Interoperability (CSI) e z/SAS non sono state sovrascritte a livello di server. CSI e z/SAS sono protocolli di autenticazione per le richieste di sicurezza RMI/IIOP. Il pannello di sicurezza a livello di server elenca gli attributi presenti nel pannello di sicurezza globale e che possono essere sovrascritti a livello di server. Non tutti gli attributi nel pannello Sicurezza globale possono essere sovrascritti a livello di server, incluso il repository dell'account utente.

  4. Per abilitare la sicurezza amministrativa per questo server applicazioni, vai al pannello Sicurezza a livello di server, seleziona Le impostazioni di sicurezza per questo server sovrascrivono l'impostazione della cella e il Abilita la sicurezza dell'applicazione opzioni.
    Modificando il pannello di sicurezza a livello di server, queste impostazioni sovrascrivono le impostazioni per la sicurezza a livello di cella.
  5. Clic Fare domanda a E Salva.
  6. Per abilitare la sicurezza RMI/IIOP per il server delle applicazioni, andare al pannello Sicurezza a livello di server, selezionare La sicurezza RMI/IIOP per questo server sovrascrive le impostazioni della cella opzione e fare clic Fare domanda a.
    Se selezioni il La sicurezza RMI/IIOP per questo server sovrascrive le impostazioni della cella opzione, qualsiasi modifica apportata al file CSIv2 le impostazioni di autenticazione o di trasporto sovrascrivono le stesse impostazioni a livello di cella.

Operazioni successive

In genere, la sicurezza a livello di server viene utilizzata per disabilitare la sicurezza dell'utente per un server delle applicazioni specifico. Tuttavia, questo può essere utilizzato anche per disabilitare o abilitare il gestore della sicurezza Java 2 e per configurare i requisiti di autenticazione per le richieste RMI/IIOP sia in entrata che in uscita da questo server delle applicazioni.

Dopo aver modificato la configurazione per un particolare server delle applicazioni, è necessario riavviare il server delle applicazioni affinché le modifiche diventino effettive. Per riavviare il server delle applicazioni, andare a Server > Server delle applicazioni e fai clic sul nome del server che hai modificato di recente. Clic Fermare poi Inizio.

Se hai disabilitato la sicurezza per il server delle applicazioni, in genere puoi testare un indirizzo Web protetto quando la sicurezza è abilitata.

[ AIX Solaris HP-UX Linux Finestre][IBM i]Un URL che di solito viene installato quando il file DefaultApplication durante l'installazione è l'applicazione snoop. Se la DefaultApplication è installato sul server delle applicazioni, verificare che la sicurezza sia disabilitata accedendo al seguente URL:http://host.domain:9080/snoop. Se la sicurezza è disabilitata, non viene visualizzato alcun messaggio. Questo URL è solo un metodo per convalidare la configurazione. Verifica che la configurazione sia appropriata per le tue applicazioni.