Inhaltsverzeichnis
Werbung
Anmerkung: Wenn Sie unbefugten Zugriff verhindern möchten, müssen Sie
diese Markierungsfelder inaktivieren.
10. Speichern Sie die Änderungen an der Konfiguration.
Konfiguration der Datei 'was.policy': Stellen Sie sicher, dass die Datei
was.policy in den folgenden Verzeichnissen auf dem Knoten von Network Deploy-
ment Manager vorhanden ist:
WAS_NDM_HOME/config/cells/<cellname>/applications/enRole.ear/deployements/enrole/META-INF
Diese Richtliniendatei erteilt Tivoli Identity Manager die Berechtigungen, die für
die Ausführung erforderlich sind. Diese Richtlinie hat keine Einschränkungen für
Tivoli Identity Manager zur Folge und die Aktivierung der Java 2-Sicherheit
ermöglicht die Umsetzung der Sicherheit in anderen Anwendungen, die von
WebSphere verwaltet werden. Wenn die Datei nicht vorhanden ist, suchen Sie die
Datei und kopieren Sie von der Produkt-CD oder erstellen die Datei im angegebe-
nen Verzeichnis.
Der Inhalt der Datei sollte ungefähr folgendermaßen lauten:
grant codeBase "file:;${application}" {
permission java.security.AllPermission;
};
Synchronisieren Sie die Konfiguration von WebSphere Application Server Network
Deployment mit den Knoten in der Zelle. Starten Sie den Cluster von Tivoli Iden-
tity Manager erneut.
Tivoli Identity Manager in einer Umgebung aus mehreren Knoten erneut star-
ten: Führen Sie zum erneuten Starten von Tivoli Identity Manager folgende
Schritte aus:
1. Klicken Sie auf Server –> Clusters.
2. Wählen Sie das Markierungsfeld neben dem Clusternamen aus.
3. Klicken Sie auf Stoppen. Warten Sie, bis der Cluster gestoppt ist, und klicken
Sie dann auf Start.
Zeitlimitintervall für Standardtoken festlegen: Von der Sicherheit wird ein Token
verwendet, das nach einem bestimmten Zeitraum an Systemaktivität abläuft. Der
Standardwert beträgt 120 Minuten, was für die Verwendung mit Tivoli Identity
Manager zu kurz sein dürfte.
Anmerkung: Auf manchen Systemen kann das Zeitlimitintervall sogar kürzer als
der angegebene Wert sein. Die Überschreitung eines Zeitlimits kann
Sie daran hindern, sich anzumelden. Wenn eine Zeitlimitüber-
schreitung auftritt, müssen Sie Network Deployment Manager, den
Cluster und alle Knotenagenten stoppen und erneut starten.
Führen Sie folgende Schritte aus, um sicherzustellen, dass der Wert für das Zeit-
limit des Tokens groß genug ist, um zufällige Zeitlimitüberschreitungen zu vermei-
den:
1. Greifen Sie auf die Administrationskonsole von WebSphere Application Server
zu.
2. Klicken Sie auf Security –> Authentication –> LTPA –> Timeout.
3. Stellen Sie einen Wert für das Tokenablaufintervall ein, der über dem längsten
zu erwartende Intervall an Systeminaktivität liegt.
Anhang C. Sicherheitshinweise
129
Werbung
Inhaltsverzeichnis
