有关安全性的管理控制台任务

• 配置安全性设置

• 授予访问管理工具的权限

• 配置双向验证

• 配置单点登录 (single sign-on, SSO)

配置安全性设置

管理控制台中的“安全性”页面允许您设置各种系统范围内的安全性设置。

1. 在管理控制台树组件中，展开“配置”节点。

2. 选择要配置的实例：

   • 要配置特定的实例，请展开该实例的配置节点。例如，对于默认实例 server，请展开 server-config 节点。

   • 要为所有实例配置默认设置，请展开 default-config 节点。

3. 选择“安全性”节点。

   将显示“安全性”页面。

4. 根据需要修改值。

   下表说明了常规安全性选项。

   设置	说明
   审计日志记录	选择以启用审计日志记录。如果启用此设置，服务器将装入并运行在“审计模块”设置中指定的所有审计模块。如果禁用此设置，服务器将不访问审计模块。默认情况下，此设置处于禁用状态。
   默认区域	服务器用来进行验证的活动（默认）区域。除非应用程序在其部署描述符中指定了其他区域，否则它们将使用该默认区域。列表中将显示所有已配置的区域。初始默认领域为 file 领域。
   匿名角色	默认或匿名角色的名称。匿名角色将被指定给所有用户。应用程序可以在其部署描述符中使用该角色向任何人授予权限。
   默认主体	指定默认用户名。如果未提供任何主体，服务器将使用该默认主体。如果在此字段中输入了一个值，则请在“默认主体密码”字段中输入一个相应的值。  正常服务器操作不需要此属性。
   默认主体密码	在“默认主体”字段中指定的默认主体的密码。  正常服务器操作不需要此属性。
   JACC	已配置的 JACC 提供者的类名。请参见创建 JACC 提供者。
   审计模块	审计模块提供程序类的列表（以逗号分隔）。此处所列出的模块必须是已配置模块。如果启用“审计日志记录”，则此设置必须列出审计模块。默认情况下，服务器使用名为 default 的审计模块。有关创建新审计模块的信息，请参见创建审计模块。

5. 在“其他属性”部分输入要传递给 Java 虚拟机 (JVM) 的其他属性。

   有效属性取决于在“缺省区域”字段中选定的区域的类型。有效属性将在以下各节中进行讨论：

   • 编辑 file 和 admin-realm 区域

   • 编辑 certificate 区域

   • 创建 solaris 区域

   • 创建 ldap 区域

   • 创建自定义区域

6. 选择“保存”以保存更改，或者选择“装入默认值”以恢复默认值。

授予访问管理工具的权限

只有 asadmin 组中的用户才能访问管理控制台和 asadmin 命令行实用程序。

要授予用户访问这些管理工具的权限，请将用户添加到 admin-realm 的 asadmin 组中。

1. 在管理控制台树组件中，展开“配置”节点。

2. 选择要配置的实例：

   • 要配置特定的实例，请展开该实例的配置节点。例如，对于默认实例 server，请展开 server-config 节点。

   • 要为所有实例配置默认设置，请展开 default-config 节点。

3. 展开“安全性”节点。

4. 展开“区域”节点。

5. 选择 admin-realm 节点。

6. 在“编辑区域”页面中，单击“管理用户”按钮。

   初次完成安装之后，安装过程中输入的管理员用户名和密码将列在名为 admin-keyfile 的文件中。默认情况下，此用户属于 asadmin 组，该组可以授予修改 Application Server 的权限。请仅在您要为用户授予 Application Server 的管理员权限时，才将这些用户指定到该组。

   如果您将用户添加到 admin-realm 领域中，但将该用户指定到 asadmin 组之外的组中，则用户信息仍将写入名为 admin-keyfile 的文件，但用户没有访问管理工具或 file 领域中的应用程序的权限。

7. 单击“新建”将新用户添加到 admin-realm 领域中。

8. 在“用户 ID”、“密码”和“组列表”字段中输入正确信息。

   要授予用户修改 Application Server 的权限，请将 asadmin 组包含在“组列表”中。

9. 单击“确定”将此用户添加到 admin-realm 领域中，或单击“取消”退出而不保存更改。