对集成节点或集成服务器启用管理安全性,以控制哪些用户能够对该集成节点或集成服务器及其资源完成特定任务。
关于此任务
如果未对集成节点启用管理安全性,那么所有用户都能够对该集成节点及其所有受管集成服务器完成所有操作。 如果未对独立集成服务器启用管理安全性,那么所有用户都能够对该集成服务器及其资源完成所有操作。 如果未启用管理安全性,那么 Web 用户可以使用缺省用户身份访问 Web 用户界面,该用户身份可以对数据和资源进行不受限访问。
通过在相关集成节点或服务器的 node.conf.yaml 或 server.conf.yaml 配置文件的 Admin Security 部分中设置属性,可以启用管理安全性并指定集成节点或服务器的授权方式。
过程
- 使用 YAML 编辑器打开集成节点或服务器的 node.conf.yaml 或 server.conf.yaml 配置文件。
您可以使用 IBM® App Connect Enterprise 工具包中提供的内置YAML编辑器来编辑该文件,具体操作方式有两种:在“应用程序开发”视图中双击该文件,或者右键单击该文件并选择 。 如果选择使用纯文本编辑器来编辑文件,请确保不包含任何跳进字符 (在 YAML 中无效) ,并使用 YAML 验证工具来验证文件的内容。
- 在相关 node.conf.yaml 或 server.conf.yaml 文件中,设置 basicAuth, authorizationEnabled和 authorizationMode 属性:
- 通过将 basicAuth 属性设置为 true来启用基本认证:
- 通过将 authorizationEnabled 属性设置为 true来启用授权:
authorizationEnabled: true
- 通过将 authorizationMode 属性设置为 file, mq或 ldap来指定所需的授权方式。
例如,以基于文件的授权方式启用管理安全性:
authorizationMode: file
- 可选: 如果启用了基本认证,那么可以使用以下属性来控制在锁定客户机之前可以在指定时间段内进行的最大登录尝试次数:
- authMaxAttempts - 在阻止之前可在指定时间段内进行的最大登录尝试次数(缺省值为
5)
- authAttemptsDuration - 在阻止之前可以进行最大登录尝试次数的持续时间(以秒为单位)(缺省值为
300)
- authBlockedDuration - 在已达到最大登录尝试次数而未成功时阻止登录客户机的持续时间(以秒为单位)(缺省值为
300)。
例如:
Admin Security
Authentication
# If basicAuth is enabled, a maximum of authMaxAttempts authentication attempts are allowed for a client within period authAttemptsDuration
# If authMaxAttempts is reached without success, the client is locked out for period authBlockedDuration
basicAuth: true # Clients web user name and password will be authenticated when set true
authMaxAttempts: 3 # Max allowed authentication attempts
authAttemptsDuration: 300 # Authentication attempts period in seconds
authBlockedDuration: 600 # Authentication blocked period in seconds
- 保存修改后的 .yaml 文件。
- 重新启动集成节点或集成服务器以使更改生效。
后续操作
设置所需的许可权,以使用户能够对集成节点或集成服务器及其资源完成相应的任务。 授权用户进行管理中描述了此任务。 有关指定授权模式的更多信息,请参阅 《配置管理安全以使用基于文件、基于队列或 LDAP 的授权 》。