从独立存储库更改为联合存储库

如果您最初配置了独立 LDAP 用户注册表，但发现需要健壮的安全配置，那么可以更改为联合用户存储库。

开始之前

在独立服务器环境中，如果服务器已停止或已启动，那么您可以完成以下任务。在集群环境中，启动 Deployment Manager 和 Node Agent。然后，验证它们是否能够进行同步。

关于此任务

切记：从 IBM® WebSphere® Portal V8.5 开始，不推荐使用独立 LDAP 存储库。请更改为联合 LDAP 用户存储库。

使用位于 wp_profile_root/ConfigEngine/config/helpers 目录中的 wp_security_federated.properties 助手文件。它可以确保输入了正确的属性。在步骤引用 wkplc.properties 文件的以下指示信息中，请使用 wp_security_federated.properties 助手文件。

过程

切换至 wp_profile_root/ConfigEngine/properties 目录。
使用文本编辑器打开 wkplc.properties 文件。
在 wkplc.properties 文件中的 VMM Federated repository properties 标题下更新以下参数：
注：请参阅属性文件，以获取有关参数的特定信息。
- federated.primaryAdminId
- federated.realm
- federated.serverId
- federated.serverPassword
打开命令提示符。
转至 wp_profile_root/ConfigEngine 目录。
运行下列任务，以便将配置更改为使用联合存储库：
- AIX® HP-UX Linux Solaris : ./ConfigEngine.sh wp-modify-federated-security -DWasPassword=password -Dskip.ldap.validation=true
- IBM i: ConfigEngine.sh wp-modify-federated-security -DWasPassword=password -Dskip.ldap.validation=true
- Windows: ConfigEngine.bat wp-modify-federated-security -DWasPassword=password -Dskip.ldap.validation=true
停止并重新启动相应的服务器以传播更改。有关指示信息，请转至启动和停止服务器、Deployment Manager 及节点代理程序。
以管理员身份登录 WebSphere Portal。
1. 单击管理。然后，单击虚拟门户网站 > 管理虚拟门户网站。
2. 使用画笔图标编辑每个虚拟门户网站。
3. 将用户域设置为空白。
4. 单击确定。
5. 使用画笔图标编辑每个虚拟门户网站。
6. 将用户域设置为与为 federated.realm 设置的域标识匹配。
7. 单击确定。