Auf eindeutige Administrator-IDs für die Kommunikation auf Systemebene umstellen

Erstellen Sie weitere J2C-Authentifizierungsaliasnamen und ordnen Sie die Rollen neu zu.

Vorbereitende Schritte

Diese Task ist optional. Führen Sie diese Task nur dann aus, wenn Sie den Rollen auf Systemebene für mindestens eine IBM® Connections-Anwendung eine andere Benutzer-ID zuordnen möchten.

Informationen zu diesem Vorgang

Bei der Installation von IBM Connections werden Sie vom Installationsassistenten dazu aufgefordert, Berechtigungsnachweise für ein Benutzerkonto für die Datenübertragung zwischen Anwendungen bereitzustellen. Darüber hinaus erstellt der Installationsassistent einen J2C-Authentifizierungsaliasnamen, der "connectionsAdmin" lautet. Dieser Aliasname ist dem neuen Benutzerkonto zugeordnet und ordnet dieses Konto einer Reihe von Anwendungsrollen zu. Wenn Sie diese Rollen anderen Systembenutzerkonten zuordnen möchten, können Sie zusätzliche J2C-Authentifizierungsaliasnamen erstellen und die Rollen neu zuordnen.

Der Aliasname "connectionsAdmin" wird Rollen zugeordnet, mit denen die folgenden Tasks ausgeführt werden können:
Tabelle 1. Rollen, denen "connectionsAdmin" zugeordnet ist
Rolle Beschreibung
dsx-admin Wird von den Anwendungen "Profile" und "Communitys" verwendet, um Benutzerdaten oder Community-Daten abzurufen. Wenn andere Anwendungen Benutzerdaten oder Community-Daten benötigen, verwenden sie den Benutzer "connectionsAdmin" für die Authentifizierung bei Profile und Communitys und fordern dann die Daten aus Profile und Communitys an.
search-admin Wird von allen Anwendungen verwendet, um die Benutzer-IDs zu steuern, die Basislistendaten abfragen können. Die Basislistendaten werden zur Erstellung des globalen Indexes verwendet. Die Anwendung "Suche" verwendet die Benutzer-ID "connectionsAdmin" zur Authentifizierung bei anderen Anwendungen und führt dann planmäßig Abfragen aus, um den Index auf dem neuesten Stand zu halten.
widget-admin Wird von Anwendungen verwendet, wie z. B. Aktivitäten, Blogs, Dateien und Wikis, die Widgets in der Anwendung "Communitys" zur Verfügung zu stellen. Benutzer, denen diese Rolle zugeordnet wurde, können Verwaltungsbefehle auf verwalteten Anwendungen ausführen. Die Anwendung "Communitys" verwendet die Benutzer-ID "connectionsAdmin" zur Authentifizierung bei anderen Anwendungen und gibt dann die Anforderungen an diese weiter.
Außerdem wird der Benutzer "connectionsAdmin" von der Anwendung "Homepage" verwendet, um die Nachrichtenbusverbindung zu sichern.

Der "connectionsAdmin" ist nicht der Benutzer mit Administratorberechtigung der Anwendung, sondern stellt für die Datenübertragung zwischen Anwendungen einen Benutzer auf Systemebene dar.

Gehen Sie wie folgt vor, um eine andere Benutzer-ID zu einer der Standardrollen zuzuordnen:

Vorgehensweise

  1. Führen Sie die beiden Blöcke der folgenden Unterschritte aus:
    • Geben Sie eine andere Benutzer-ID auf Systemebene für die Rolle "dsx-admin", "search-admin" oder "widget-admin" an:
      1. Erweitern Sie in der IBM WebSphere Application Server Integrated Solutions Console den Eintrag Sicherheit und wählen Sie dann Globale Sicherheit aus.
      2. Erweitern Sie im Bereich Authentifizierung den Eintrag Java Authentication and Authorization Service und klicken Sie auf J2C-Authentifizierungsdaten.
      3. Klicken Sie auf Neu und geben Sie anschließend einen Aliasnamen, eine Benutzer-ID und ein Kennwort ein.
        Notes:
        • dsx-admin: Wenn Sie Single Sign-on verwenden, geben Sie eine Benutzer-ID an, die im Unternehmensverzeichnis und nicht nur im WebSphere Identity Manager vorhanden ist.
        • search-admin: Geben Sie einen Aliasnamen mit folgender Syntax an: searchapplication_nameAlias. Dabei ist application_name der Name der Anwendung, für die Sie den Aliasnamen erstellen möchten. Beispiel: searchBlogsAlias.
        • widget-admin: Geben Sie einen Aliasnamen mit folgender Syntax an: widgetapplication_nameAlias. Dabei ist application_name der Name der Anwendung, für die Sie den Aliasnamen erstellen möchten. Beispiel: widgetActivitiesAlias.
      4. Klicken Sie auf OK und dann auf Speichern.
      5. Wiederholen Sie die Schritte c bis d für jede neue Rolle, die Sie erstellen möchten.
      6. Speichern Sie die vorgenommenen Änderungen.
    • Geben Sie eine andere Benutzer-ID auf Systemebene für die Rolle "connectionsBus" an:
      1. Wählen Sie in der WebSphere Application Server Integrated Solutions Console die Optionen Serviceintegration > Busse aus.
      2. Klicken Sie auf den Bus, dem Sie eine andere Benutzer-ID zuordnen möchten.
        Anmerkung: Alle IBM Connections-Busse weisen Namen auf, die mit "Connections" beginnen.
      3. Klicken Sie auf die Optionen Sicherheit > Benutzer und Gruppen in der Rolle "Bus-Connector".
      4. Löschen Sie die vorhandene Benutzer-ID, indem Sie das Kontrollkästchen neben der Benutzer-ID auswählen und auf Löschen klicken.
      5. Klicken Sie zum Hinzufügen der neuen Benutzer-ID auf Neu, wählen Sie Benutzername aus und geben Sie anschließend den Namen für die neue Benutzer-ID ein.
      6. Klicken Sie auf OK.
      7. Wiederholen Sie für jeden Bus die Schritte b bis f.
      8. Speichern Sie die Änderungen.
  2. Ordnen Sie den Benutzer im Aliasnamen der Rolle zu:
    Achtung: Für "Aktivitäten" müssen Sie das Konto, das Sie der Rolle "widget-admin" zuordnen, auch der Rolle "person" zuordnen.
    1. Erweitern Sie in der WebSphere Application Server Integrated Solutions Console den Eintrag Anwendungen > Anwendungstypen und wählen Sie dann WebSphere-Unternehmensanwendungen aus. Klicken Sie auf den Link der Anwendung, die Sie konfigurieren möchten.
    2. Klicken Sie auf Zuordnung von Sicherheitsrollen zu Benutzern/Gruppen. Suchen Sie die Rolle, die Sie in der Spalte für die Rolle erstellt haben, und klicken Sie anschließend auf Benutzer zuordnen oder Gruppen zuordnen.
    3. Geben Sie in das Feld Suchbegriff den Namen des Benutzers oder der Gruppe ein, dem/der Sie diese Rolle zuordnen möchten, und klicken Sie dann auf Suchen. Wenn der Benutzer oder die Gruppe im Verzeichnis vorhanden ist, wird dies in der Liste Verfügbar angezeigt.
    4. Wählen Sie den Namen des Benutzers oder der Gruppe aus dem Feld Verfügbar aus und verschieben Sie ihn in die Spalte Ausgewählt.
    5. Wiederholen Sie die Schritte i und j, um weitere Benutzer oder Gruppen hinzuzufügen.
    6. Wiederholen Sie die Schritte f bis k, um Zugriffsebenen zu definieren und Personen beliebigen anderen von Ihnen erstellten Aliasnamen zuzuordnen.
    7. Klicken Sie auf OK.
    8. Klicken Sie auf OK und anschließend auf Speichern, um die Änderungen zu speichern.
  3. (Nur bei Rolle "widget-admin") Bearbeiten Sie die Datei widget-config.xml für alle betroffenen Anwendungen:
    Anmerkung: Checken Sie die einzelnen Dateien aus, indem Sie den wsadmin-Client und den Jython-Script-Interpreter verwenden. Weitere Informationen zum Auschecken von Dateien finden Sie in den Themen wsadmin-Client starten und Änderungen allgemeiner Konfigurationseigenschaften übernehmen.
    1. Öffnen Sie im Verzeichnis profile_root\config\cells\cellName\LotusConnections-config die Datei widget-config.xml in einem Texteditor.
    2. Ändern Sie das Attribut "remoteHandlerAuthenticationAlias" im Element "lifecycle" für die Widgetdefinition ("widgetDef"), die der Anwendung entspricht. Ersetzen Sie den aktuellen Wert durch den Aliasnamen, den Sie erstellt haben. Fügen Sie den vollständigen Aliasnamen ein, einschließlich des Knotennamenspräfixes, falls ein solches vorhanden ist.
    3. Wiederholen Sie den vorherigen Schritt für die einzelnen Anwendungen, für die Sie einen neuen Aliasnamen definiert haben.
    4. Speichern Sie die Datei widget-config.xml.
  4. (Nur bei Rolle "dsx-admin") Aktualisieren Sie den Wert der entsprechenden Attribute in der Datei LotusConnections-config.xml. Starten Sie dazu den wsadmin-Client und gehen Sie wie folgt vor:
    1. Verwenden Sie den folgenden Befehl, um die IBM Connections-Konfigurationsdatei zu laden: execfile("connectionsConfig.py")

      Wenn Sie zur Angabe eines Service aufgefordert werden, mit dem eine Verbindung hergestellt werden soll, geben Sie 1 ein, um den ersten Knoten in der Liste auszuwählen. Die meisten Befehle können auf jedem beliebigen Knoten ausgeführt werden. Wenn durch den Befehl Informationen mithilfe eines lokalen Dateipfades in eine Datei geschrieben oder aus einer Datei gelesen werden, müssen Sie den Knoten auswählen, auf dem die Datei gespeichert ist. Diese Informationen werden vom wsadmin-Client nicht verwendet, wenn Sie Konfigurationsänderungen vornehmen.

    2. Geben Sie den folgenden Befehl ein, um die IBM Connections-Konfigurationsdateien auszuchecken:

      LCConfigService.checkOutConfig("working_directory","cell_name")

      Dabei gilt Folgendes:
      • working_directory steht für das temporäre Arbeitsverzeichnis, in das die Konfigurationsdateien kopiert werden. Die Dateien werden in diesem Arbeitsverzeichnis aufbewahrt, während Sie sie bearbeiten.
        Notes:
        • Wenn Sie auf einem System, auf dem Microsoft Windows ausgeführt wird, einen Pfad zum Arbeitsverzeichnis angeben, verwenden Sie einen Schrägstrich für das Verzeichnis. Beispiel: "C:/temp".
        • Nur AIX und Linux: Das Verzeichnis muss Schreibberechtigungen erteilen. Andernfalls schlägt die Ausführung des Befehls fehl.
      • cell_name ist der Name der WebSphere Application Server-Zelle, die als Host der IBM Connections-Anwendung dient. Wenn Ihnen der Zellenname nicht bekannt ist, können Sie ihn anzeigen, indem Sie den folgenden Befehl im wsadmin-Client eingeben: print AdminControl.getCell()
        Anmerkung: Bei diesem Eingabeparameter müssen Sie die Groß-/Kleinschreibung beachten.
    3. Verwenden Sie den folgenden Befehl, um die Aliasinformationen zu aktualisieren:

      LCConfigService.updateConfig("profiles.directory.service.extension.enabled","true")
    4. Öffnen Sie die Datei LotusConnections-config.xml in einem Texteditor und fügen Sie zu dem Element <sloc:serviceReference serviceName="directory"> die folgenden Werte hinzu:

      <sloc:serviceReference serviceName="directory" communities_directory_service_extension_auth_alias="<alias_you_created>" communities_directory_service_extension_enabled="true" profiles_directory_service_extension_auth_alias="<alias_you_created>" />. Dabei ist alias_you_created der Aliasname, den Sie in Schritt 1 erstellt haben.
    5. Checken Sie die Konfigurationsdateien während derselben wsadmin-Sitzung wieder ein, in der Sie sie ausgecheckt haben. Weitere Informationen hierzu finden Sie im Abschnitt Änderungen allgemeiner Konfigurationseigenschaften übernehmen.
  5. Starten Sie die Anwendungsserver erneut, die Host der Anwendungen sind, für die Sie die Benutzerrollen erstellt haben.