如何在Websphere 8.5控制台中设置基本身份验证?
我在Tomcat上设置了BASIC身份验证。
我的WEB.XML看起来像这样 -
<security-constraint>
<web-resource-collection>
<web-resource-name>My Manager</web-resource-name>
<url-pattern>/rest/LoginToPropManager</url-pattern>
<http-method>GET</http-method>
</web-resource-collection>
<auth-constraint>
<description>Let only Administrator login</description>
<role-name>propertymanageradmin</role-name>
</auth-constraint>
</security-constraint>
<security-role>
<role-name>propertymanageradmin</role-name>
</security-role>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>Admin</realm-name>
</login-config>
在Tomcat中,我有以下配置 -
<role rolename="propertymanageradmin"/>
<user username="admin1234" password="XXXX" roles="propertymanageradmin"/>
我现在正在尝试在Websphere 8.5上设置它,并且它在很多屏幕上太混乱了。我没有找到关于此的好文章。有人可以帮忙吗?
答案 0 :(得分:1)
要启用应用程序安全性,必须启用管理安全性。这是设计的。您可以在没有应用程序安全性的情况下拥有管理安全性,但不能相反。
默认情况下,WAS在安装时启用了管理安全性(除非您已更改)。最基本的配置将使用已配置文件注册表的联合存储库。您将能够通过控制台添加用户和组。然后将您定义的用户映射到您在评论中描述的角色。
在大多数生产环境中,联邦政府中都包含LDAP注册表,在这种情况下,您不会添加用户,因为它们来自LDAP。
有关安全检查WebSphere Application Server V7.0 Security Guide红皮书的更多信息(适用于v7,但大部分信息也适用于v8.x,某些屏幕可能会略有不同。