【正文】 表 45 認(rèn)證模式屬性表屬性 描述 建議配置Name 定義要認(rèn)證模式的名字 自定義Description 定義描述 自定義Scheme Common Setup 定義認(rèn)證模式的通用參數(shù) 建議對(duì)以下參數(shù)進(jìn)行修改：? Authentication Scheme 49 / 69Type：X509 Client Cert Template；? Protection Level:5Scheme Setup 定義認(rèn)證模式的所在服務(wù)器信息
。表 44 用戶目錄服務(wù)屬性表屬性 描述 建議配置Name 定義要配置的用戶目錄服務(wù)的名字自定義Description 對(duì)用戶目錄服務(wù)的描述 自定義Directory Setup 對(duì)目錄服務(wù)器參數(shù)的設(shè)置 建議對(duì)以下參數(shù)進(jìn)行修改：? NameSpaces：LDAP；? Server：目錄服務(wù)器的 IP 地址和端口如：:37037? LDAP Search Root：填寫 LDAP的 root 如：dc=apac,dc=bea,dc=；? LDAP Search Scope：選擇subtree；? LDAP Search Max time：30s；? LDAP Search Max Results：10；? LDAP user DN Lookup Start：uid＝；48 / 69? LDAP user DN Lookup End：如：，o=people,dc=apac,dc=bea,dc=Credential and Connection信任信息和通訊參數(shù)設(shè)置 建議對(duì)以下參數(shù)進(jìn)行修改：? Require Credentials：選擇配置；? Username：LDAP 訪問(wèn)的用戶名? Password：LDAP 訪問(wèn)的口令；? Confirm Password：LDAP 訪問(wèn)口令確認(rèn)；? 其他參數(shù)缺??；配 置 好 以 上 參 數(shù) 后 ， 進(jìn) 入 Directory Setup 標(biāo) 簽 ， 選 擇 ‘View Contents’按 鈕 ， 測(cè) 試 一 下 LDAP 的 配 置 是 否 成 功 。表 43 主機(jī)配置對(duì)象的屬性表屬性 描述 建議配置Name 定義要配置的 Host Conf Objects 的名字自定義Description 對(duì) Host Conf Objects 的描述自定義Configuration Values Host Conf Object 參數(shù)，配置時(shí)選擇要修改的參數(shù)，進(jìn)入?yún)?shù)配置頁(yè)面，將參數(shù)名前面的‘?！瘎h除，在 Value一欄中填入配置值，需要配置的參數(shù)見右欄。表 42 代理配置對(duì)象的屬性表屬性 描述 建議配置Name 定義要配置的 WLS 的 Agent Conf Objects 的名字自定義Description 對(duì) Agent Conf Objects 的描述自定義Configuration Values Agent Conf Object 參數(shù)，配置時(shí)選擇要修改的參數(shù)，進(jìn)入?yún)?shù)配置頁(yè)面，將參數(shù)名前面的‘＃’刪除，在 Value一欄中填入配置值，需要配置的參數(shù)見右欄。4. 配 置 Agent Conf Objects。表 41 代理屬性表屬性 描述 建議配置Name 定義要配置的 WLS 的 Agent 的名字 自定義Description 對(duì)該 Agent 的描述 自定義Agent Type Agent 類型 選擇 SiteMinder amp。1. 啟 動(dòng) SiteMider 的 策 略 服 務(wù) 器 。8. 安 裝 完 成 。6. 安 裝 完 成 后 ， 選 擇 配 置 Agent trust host 的 信 息 ， 如 策 略 服 務(wù) 的 IP、端 口 、 管 理 員 的 用 戶 名 口 令 等 信 息 。1. 運(yùn) 行 Agent 的 安 裝 文 件 ；2. 進(jìn) 入 Agent 安 裝 界 面 ， 對(duì) license Agreement 選 擇 接 受 ；3. 選 擇 安 裝 目 錄 ， 可 以 選 擇 缺 省 或 根 據(jù) 需 要 變 更 安 裝 目 錄 ；4. 選 擇 BEA WebLogic 目 錄 ， 找 到 WebLogic 的 安 裝 目 錄 點(diǎn) 擊 install。 安 裝 SiteMider for WLS AgentWLS Agent 是 SiteMider 部 署 在 WebLogic Server 上 輔 助 Sitemider Server 完 成 SSO 流 程 的 代 理 。 關(guān) 于 單 點(diǎn) 登 錄 的 配 置 本 章 將 詳 細(xì) 描 述 使 用 for WLS Agent 的 安 裝 和 配 置 的 步 驟 ， 和 在 中 配 置 WLS Agent 的 步 驟 。 角 色 權(quán) 限 設(shè) 置1. 角色注冊(cè)后（例如角色名 MyEntitlement） ，在管理控制臺(tái)選擇PortalManagementPortals；2. 在左面的菜單中選擇 Portal ResourcesLibraryAll Portlets，右面會(huì)顯示操作頁(yè)面，點(diǎn)擊 Entitlements 標(biāo)簽；3. 進(jìn)入 Entitlements 的權(quán)限分配窗口，選擇剛剛定義好的角色，MyVistor，點(diǎn)擊 Add Role；4. 進(jìn)入權(quán)限編輯，在 Capabilities 下選擇要分配給該角色的權(quán)限，點(diǎn)擊save；40 / 695. 屬于 MyEntitlement 角色的用戶和組就可以對(duì)這些 portlets 進(jìn)行相應(yīng)權(quán)限的操作了。對(duì) Vistor Entitlement Role 的 角 色 定 義 、 屬 性 配 置 、 添 加 用 戶 和 組 、編 輯 角 色 表 達(dá) 式 以 及 角 色 使 用 配 置 ， 可 參 考 Delegated Administration即 節(jié) 中 描 述 。 訪 問(wèn) 控 制 portletVistor Entitlement 是 對(duì) 用 戶 和 組 定 義 管 理 portlet 和 內(nèi) 容 的 權(quán) 限 的基 本 角 色 。3. 可以看到當(dāng)前角色已經(jīng)分配了哪些管理權(quán)限。Groups 進(jìn)入用戶和組管理；3. 點(diǎn)擊 everyone 或任意一組，右面的操作窗口出現(xiàn)管理窗口，選擇 Edit Delegated Admin 標(biāo)簽，進(jìn)入權(quán)限分配頁(yè)面；37 / 694. 在 Delegated Administration Roles 中選擇要分配權(quán)限的角色，點(diǎn)擊 Add Role；5. 進(jìn)入權(quán)限分配，選擇右側(cè) Capabilities 下的權(quán)限，如 Read User/Group 等，點(diǎn)擊 save；6. 屬于該角色的用戶就具備了讀取 User/Group 的權(quán)限。4. 點(diǎn)擊 Save Changes。35 / 69 編 輯 角 色 表 達(dá) 式1. 角色注冊(cè)后，點(diǎn)擊新注冊(cè)的角色，右面的窗口上有 Edit Role Expression標(biāo)簽。5. 點(diǎn)擊 Add Groups to Role 標(biāo)簽進(jìn)入添加用戶組。3. 查詢要添加的用戶，選擇要添加的用戶名，點(diǎn)擊 Select Users。34 / 69 向 角 色 添 加 用 戶 和 組1. 角色注冊(cè)后，點(diǎn)擊新注冊(cè)的角色，右面的窗口上有 Add User to Role 或Add Groups to Role 標(biāo)簽。2. 點(diǎn)擊 Role Properties 標(biāo)簽進(jìn)入角色屬性配置。3. 輸入注冊(cè)的角色名字，點(diǎn)擊 Create。兩個(gè)注冊(cè)角色的步驟相同，我們以 Delegated Administration 為例。可 以 是 滿 足 所 有 條 件 ， 也 可 以 滿 足 任 意 條 件 。進(jìn) 入 Delegated Administration 管 理 時(shí) ， 管 理 員 可 以 實(shí) 例 化 自 己 的Delegated Administation Role， 并 給 其 分 配 一 定 的 權(quán) 限 ， 并 為 用 戶 和 組 指定 相 應(yīng) 的 角 色 ， 在 該 角 色 下 用 戶 或 組 就 將 具 備 這 些 管 理 權(quán) 限 。其 中 Delegated Administration 是 對(duì) 用 戶 和 組 定 義 管 理 Portal 的 具體 權(quán) 限 的 基 本 角 色 。8. 點(diǎn)擊 apply，完成配置。4. 輸入新的認(rèn)證服務(wù)的名字和注冊(cè)類型；5. 點(diǎn)擊 Create。目前 WebLogic Server 對(duì)一些通用的安全認(rèn)證服務(wù)都已預(yù)制了提供商的實(shí)現(xiàn)接口，可以之間在管理控制臺(tái)配置認(rèn)證服務(wù)提供者。然后安裝到 WebLogic Server 并激活該接口的實(shí)現(xiàn)類。 注 冊(cè) 安 全 服 務(wù) 提 供 商在 WebLogic 服務(wù)器中，你可以創(chuàng)建一個(gè)認(rèn)證服務(wù)提供商，為用戶完成認(rèn)證功能等。 WebLogic Server 的 安 全 域中 可 以 管 理 的 安 全 服 務(wù) 提 供 者 類 型 有 ：? Adjudication；? Auditing；? Authentication；? Authorization；? Credential Mapping；? KeyStores? Role Mapping第 三 方 的 安 全 服 務(wù) 提 供 廠 商 采 用 標(biāo) 準(zhǔn) 的 接 口 開 發(fā) 的 以 上 類 型 的 安 全 應(yīng) 用 ，都 可 以 接 入 webLogic Server 中 使 用 。相同地，在用戶的 Groups 窗口中的 Current Groups 下的組拖至 Possible Groups 下，即可將該用戶從該組中刪除。即將該用戶添加到該組中。2. 在右面操作窗口中，選擇需要添加到組中的用戶。 添 加 組 成 員如果需要給一個(gè)指定的 Portal 增加用戶，需要在該 Portal 管理控制臺(tái)上添加組用戶，具體可見“定義用戶”中的“定義一個(gè)用戶” 。表 25 注冊(cè)組屬性屬性 描述Name 定義的組名5. 輸入組屬性后，點(diǎn)擊 create。4. 輸入組名，BEA 建議組的名字是復(fù)數(shù)的。2. 下面左側(cè)的窗口中會(huì)列出所有的用戶組。 注 冊(cè) 一 個(gè) 組1. 登錄管理控制臺(tái)，在上面的菜單中選擇 Useramp。? PortalSystemAdministrators 組，該用戶組給那些負(fù)責(zé)管理、維護(hù)WebLogic Portal 運(yùn)行的用戶分配相應(yīng)的權(quán)限。? Monitors 組，該用戶組給那些負(fù)責(zé)監(jiān)控系統(tǒng)資源使用情況、性能并進(jìn)行27 / 69調(diào)優(yōu)用戶分配相應(yīng)的權(quán)限。對(duì)這個(gè)成員組的訪問(wèn)應(yīng)該被限制。如果在角色定義中一個(gè)組被授予了一個(gè)權(quán)限，那么組中的所有成員都具有該權(quán)限。5. 點(diǎn)擊 Unlock. 定 義 組用戶組代表了一組具有某些共同點(diǎn)的用戶，例如，在公司的同一部門工作。3. 在 Users to Unlock 字段中輸入希望解除鎖定的用戶的名字。執(zhí)行以下步驟以解除：1. 打開 WebLogic Server 管理控制臺(tái)中的用戶窗口。查找到用戶后，選擇該用戶，點(diǎn)擊 select users 將用戶移入編輯區(qū)，選擇 delete user from system。2. 在下面操作窗口中選擇用戶所在的組，在右面窗口中點(diǎn)擊 Edits Users。26 / 69 刪 除 一 個(gè) 用 戶1. 進(jìn)入管理控制臺(tái)，在上端的菜單中選擇 Usersamp。25 / 69c) 點(diǎn)擊 Chang Login Password 標(biāo)簽，進(jìn)入用戶口令修改頁(yè)面；I. 口令修改配置項(xiàng)。24 / 69b) 點(diǎn)擊 Edit User Profile Values 標(biāo)簽，進(jìn)入用戶 Profile 值的編輯頁(yè)面；I. 進(jìn)入用戶所在的 portal 中設(shè)置的 user Profile 信息的配置，窗口中會(huì)列出 user Profile 的配置屬性。a) 點(diǎn)擊 Edit Group Memberships 標(biāo)簽，進(jìn)入用戶屬組編輯頁(yè)面；I. 點(diǎn)擊 Add User To More Groups，為用戶增加屬組；II. 或選中用戶所在的組，點(diǎn)擊 Remove User From Groups，將用戶從該組中刪除。4. 查找到用戶后，選擇該用戶，點(diǎn)擊 select users 將用戶移入編輯區(qū)，選擇Edit Profile Values，進(jìn)入用戶信息編輯界面。2. 在下面操作窗口中選擇用戶所在的組，在右面窗口中點(diǎn)擊 Edits Users。22 / 69 編 輯 一 個(gè) 用 戶1. 進(jìn)入管理控制臺(tái)，在上端的菜單中選擇 Usersamp。3. 進(jìn)入組管理界面，在右面操作窗口中點(diǎn)擊 Add Users 標(biāo)簽。Groups。weblogic 用戶與 WebLoigc 服務(wù)器安全域的用戶具有以下相似之處：? 如果這個(gè)用戶要訪問(wèn) WebLogic 服務(wù)器的資源，那么需要有合適的21 / 69ACL? 要對(duì) WebLogic 服務(wù)器的資源進(jìn)行操作，那么需要提供用戶名與口令（或者是數(shù)字簽名） 定 義 一 個(gè) 用 戶如果是給組添加一個(gè)通用的用戶，可以通過(guò) WebLogic Server 的管理控制臺(tái)完成，具體見“定義組”中“添加組成員” 。weblogic 用戶及其口令是在安裝 WebLogic 服務(wù)器時(shí)定義。WebLogic 服務(wù)器有一個(gè)特殊的用戶：weblogic? weblogic 用戶具有管理權(quán)限。在 WebLogic 服務(wù)器的安全域中每個(gè)用戶都有唯一的標(biāo)識(shí)，因此管理員必須保證安全域中不存在