有關安全性的 管理主控台 作業

• 配置安全性設定

• 授予對管理工具的存取權

• 配置相互認證

• 配置單次登入 (SSO)

配置安全性設定

管理主控台 中的 [安全性] 頁面可以讓您設定各種系統範圍內的安全性設定。

1. 在 管理主控台 樹形元件中，展開 [配置] 節點。

2. 選取要配置的實例：

   • 若要配置特定實例，請展開該實例的配置節點。例如，對於預設實例 server，請展開 [server-config] 節點。

   • 若要為所有實例配置預設設定，請展開 [default-config] 節點。

3. 選取 [安全性] 節點。

   將顯示 [安全性] 頁面。

4. 依需要修改值。

   下表論述了一般安全性選項。

   設定	說明
   稽核記錄	選取以啟用稽核記錄。如果啟用稽核記錄，伺服器將載入並執行在 [稽核模組] 設定中指定的所有稽核模組。如果停用稽核記錄，伺服器將不存取稽核模組。依預設，稽核記錄處於停用狀態。
   預設範圍	伺服器用於進行認證的使用中 (預設) 範圍。除非應用程式在其部署描述元中指定了其他範圍，否則應用程式將使用此範圍。清單中將顯示所有已配置的範圍。初始預設範圍為 file 範圍。
   匿名角色	預設或匿名角色的名稱。匿名角色將被指定給所有使用者。應用程式可以在其部署描述元中使用此角色以向任何人授予許可權。
   預設主體	指定預設使用者名稱。如果未提供任何主體，伺服器將使用此預設主體。如果在此欄位中輸入了值，則請在 [預設主體密碼] 欄位中輸入相應的值。  一般伺服器作業不需要此屬性。
   預設主體密碼	在 [預設主體] 欄位中指定的預設主體的密碼。  一般伺服器作業不需要此屬性。
   JACC	已配置的 JACC 提供者的類別名稱。請參閱建立 JACC 提供者
   稽核模組	稽核模組提供者類別清單 (以逗號分隔)。此處所列示的模組必須是已配置模組。如果啟用 [稽核記錄]，則此設定必須列示稽核模組。依預設，伺服器使用名為 default 的稽核模組。如需有關建立新稽核模組的資訊，請參閱建立稽核模組。

5. 在 [附加特性] 區段輸入要傳送至 Java 虛擬機器 (JVM) 的附加特性。

   有效的特性取決於 [預設範圍] 欄位中所選取範圍的類型。在以下小節中會論述有效特性：

   • 編輯 file 和 admin-realm 範圍

   • 編輯 certificate 範圍

   • 建立 solaris 範圍

   • 建立 ldap 範圍

   • 建立自訂範圍

6. 選取 [儲存] 以儲存變更，或者選取 [載入預設值] 以復原預設值。

授予對管理工具的存取權

僅 asadmin 群組中的使用者才能存取 管理主控台 和 asadmin 指令行公用程式。

若要授予使用者對這些管理工具的存取權，請將這些工具增加至 admin-realm 的 asadmin 群組中。

1. 在 管理主控台 樹形元件中，展開 [配置] 節點。

2. 選取要配置的實例：

   • 若要配置特定實例，請展開該實例的配置節點。例如，對於預設實例 server，請展開 [server-config] 節點。

   • 若要為所有實例配置預設設定，請展開 [default-config] 節點。

3. 展開 [安全性] 節點。

4. 展開 [範圍] 節點。

5. 選取 [admin-realm] 節點。

6. 在 [編輯範圍] 頁面中，按一下 [管理使用者] 按鈕。

   初次完成安裝之後，安裝期間輸入的管理員使用者名稱和密碼將列示在名為 admin-keyfile 的檔案中。依預設，此使用者屬於 asadmin 群組，該群組可授予修改 Application Server 的權限。請僅在您要為使用者授予 Application Server 的管理員權限時，才將使用者指定至該群組。

   如果您將使用者增加至 admin-realm 範圍，但將使用者指定給 asadmin 以外的群組，則雖然使用者資訊仍會被寫入名為 admin-keyfile 的檔案，但使用者不具有對管理工具或 file 範圍中的應用程式的存取權。

7. 按一下 [新建] 以將新使用者增加至 admin-realm 範圍。

8. 在 [使用者 ID]、[密碼]、和 [群組清單] 欄位中輸入正確資訊。

   若要授予使用者修改 Application Server 的權限，請將 asadmin 群組包含在 [群組清單] 中。

9. 按一下 [確定] 以將此使用者增加至 admin-realm 範圍中，或按一下 [取消] 以退出而不儲存變更。