使用以下步骤来配置 WebSphere® Application Server 管理控制台,以将 accessGroup 类的对象添加到表示用户注册表组的对象类列表中。
有关此任务
您可以使用 WebSphere Application Server 管理控制台来指定在 WebSphere Application Server 环境中运行的应用程序的安全策略。 您还可以使用 WebSphere Application Server 管理控制台根据存储在用户注册表中的实体来指定其他 Web 资源的安全策略。Tivoli ® Access Manager 将 accessGroup 对象类添加到注册表。 Tivoli Access Manager 管理员可以使用 pdadmin 实用程序,该实用程序仅在 PD.RTE 文件集,用于创建新组。 这些新组作为 accessGroup 对象类添加到注册表。
缺省情况下,未配置 WebSphere Application Server 管理控制台以将 accessGroup 类的对象识别为用户注册表组。 您可以配置 WebSphere Application Server 管理控制台,以将此对象类添加到表示用户注册表组的对象类列表中。 要执行此配置,请完成以下指示信息:
过程
- 从 WebSphere Application Server 管理控制台中,通过单击 安全性> 全局安全性来访问用于配置安全性的高级设置。
- 在 "用户帐户存储库" 下,单击 可用域定义 下拉列表,选择 独立 LDAP 注册表,然后单击 配置。
- 在 "其他属性" 下,单击 高级轻量级目录访问协议 (LDAP) 用户注册表设置。
- 修改 组过滤器 字段。 添加以下条目:
(objectclass=accessGroup)“组过滤器”字段看上去与以下示例类似:
(&(cn=%w)(|(objectclass=groupOfNames)
(objectclass=groupOfUniqueNames)
(objectclass=accessGroup)))
- 修改 组成员标识映射 字段。 添加以下条目:
accessGroup:member。“组成员标识映射”字段看上去与以下示例类似:
groupOfNames:member;groupOfUniqueNames:uniqueMember;
accessGroup:member
- 停止并重新启动 WebSphere Application Server。