WebSphere 6.0 ND版安装完成后,在缺省情况下通过浏览器进入管理控制台是不需要进行安全认证的,测试情况下当然比较方便,但正式发布运行时,如果忽视这一点,必然给系统带来不小的安全隐患。以下内容说描述了如何通过本地OS的用户组和用户来配置WebSphere全局安全性。
- 添加用户组:Windows平台为‘wasadmins’Linux平台为‘wasadmin’;
- 添加用户:Windows平台为‘wasadmin’Linux平台为‘wasadmin’,并设置密码;
- 进入WebSphere控制台“http://localhost:9060/admin”,系统管理->控制台设备->控制台组,添加指定组(Windows)‘wasadmins’或(Linux)‘wasadmin’,角色:管理员,保存后在“控制台用户”中增加用户‘wasadmin’,角色:管理员;
- 安全性->全局安全性,勾选“启用全局安全性”,注意“强制 Java 2 安全性”不要选中,其它几项缺省即可,确定后保存。
- 重启WebSphere,再次进入管理控制台“http://localhost:9060/admin”,会弹出一个关于安全证书的警报,如果没有弹出,则与浏览器的安全设置有关,点“是”后,会转到URL“https://localhost:9043/ibm/console/logon.jsp”,此时必须输入用户标识和密码才能进入管理控制台;
- 完成
问题补充:
我晕,管理员怎么把我的这篇博客放到“问答”栏目来了。
