配置Websphere Application Server的全局安全性时,无论您选择联合存储库,LDAP注册表还是自定义注册表,都要设置名为“服务器用户身份”的属性。根据官方解释,这用于在服务器到服务器通信期间进行身份验证。是否意味着当服务器在一个小区内相互通信时,需要进行身份验证并在此处使用此值?这个值是否只会影响内部流程,就像在同一个单元格中一样?或者它也可以在细胞之间?如果它没有像这样使用,那么“服务器用户身份”如何工作?
有点不明白这一点。请帮我搞清楚。提前致谢
答案 0 :(得分:1)
在WAS 6之前,需要单个用户身份,即“主要管理用户”,用于管理访问和内部流程通信。根据定义,此用户必须存在于已配置的用户注册表中。
从版本6.1开始,WAS需要一个管理用户,区别于服务器用户身份,以便可以单独审核管理操作。
出于所有实际目的,如果您使用的是版本6.1+,并且您不在混合版本单元格(包含除当前版本之外的旧版本WAS的配置文件的单元格),您可以继续自动生成内部用户ID。内部生成的服务器ID还为服务器环境添加了更多级别的保护,因为未公开服务器密码。
对于混合版本的单元格,您可以查看infocenter here,了解有关如何配置服务器用户ID的详细信息。
服务器用户标识用于单元中的服务器到服务器通信。我找不到任何暗示此参数也与跨细胞通信相关的文档。