使用以下步骤配置WebSphere® Application Server管理控制台添加对象accessGroupclass 添加到代表用户注册组的对象类列表中。
有关此任务
您可以使用WebSphere Application Server管理控制台来指定在中运行的应用程序的安全策略WebSphere Application Server环境。 您还可以使用WebSphere Application Server管理控制台根据存储在用户注册表中的实体指定其他 Web 资源的安全策略。Tivoli® Access Manager 增加了accessGroup对象类添加到注册表。 Tivoli Access Manager 管理员可以使用 pdadmin 实用程序,该实用程序仅在策略服务器主机上可用PD.RTE文件集,创建新组。 这些新组作为 accessGroup 对象类添加到注册表。
这WebSphere Application Server管理控制台默认没有配置为识别accessGroup类别为用户注册组。 您可以配置WebSphere Application Server管理控制台将此对象类添加到代表用户注册表组的对象类列表中。 要执行此配置,请完成以下指示信息:
过程
- 来自WebSphere Application Server管理控制台,通过单击访问配置安全性的高级设置安全 > 全球安全。
- 在用户帐户存储库下,单击可用的领域定义下拉列表中,选择独立 LDAP 注册表,然后点击配置。
- 在其他属性下,单击高级轻量级目录访问协议 (LDAP) 用户注册表设置。
- 修改组过滤器场地。 添加以下条目:
(objectclass=accessGroup)“组过滤器”字段看上去与以下示例类似:
(&(cn=%w)(|(objectclass=groupOfNames)
(objectclass=groupOfUniqueNames)
(objectclass=accessGroup)))
- 修改群组成员 ID 映射场地。 添加以下条目:
accessGroup:member 。“组成员标识映射”字段看上去与以下示例类似:
groupOfNames:member;groupOfUniqueNames:uniqueMember;
accessGroup:member
- 停止并重新启动WebSphere Application Server。