20. В следующем окне вы можете указать пользовательский реестр, который будет использоваться для обеспечения административной безопасности. Вы можете выбирать из следующих вариантов.
• z/OS product security (Система безопасности z/OS): данный вариант использует для управления идентификаторами WebSphere Application Server и авторизацией совместимый с SAF продукт обеспечения безопасности z/OS, например, IBM RACF или его эквивалент, в соответствии со следующими положениями.
- В качестве хранилища пользователей WebSphere используется база данных системы безопасности SAF.
- Для управления авторизацией, основывающейся на ролях, включая административную авторизацию, будут использоваться профили SAF EJBROLE.
- Цифровые сертификаты будут храниться в базе системы безопасности SAF.
Примечание. Выбирайте вариант с системой безопасности продукта z/OS, если вы планируете использовать базу системы безопасности SAF в качестве реестра WebSphere Application Server или если вы планируете настраивать LDAP или специальный реестр пользователей, для элементов которых будут определены связи с пользовательскими ID SAF с целью проверки авторизации. В данном варианте вам нужно будет решить, нужно ли задавать имя домена системы безопасности и указывать пользовательский ID администратора и неаутен тифицированный (гостевой) пользовательский ID.
• WebSphere Application Server security (Система безопасности WebSphere Application Server): вариант с системой административной безопасности WebSphere Application Server используется для управления идентификаторами и для авторизации в соответствии со следующими положениями.
- Простой реестр пользователей, основанный на файлах, создается в ходе процесса настройки.
- Для управления авторизацией по ролям будут использоваться специфичные для приложений привязки ролей.
- Права административного доступа будут контролироваться списком пользователей консоли и списком групп WebSphere Application Server.
- Цифровые сертификаты будут сохраняться в конфигурации на уровне файловой системы в виде хранилища ключей (keystore).
Примечание. Выбирайте данный вариант, если вы планируете использовать LDAP или особый пользовательский реестр, не устанавливая соответствий с пользовательскими ID в SAF. (Применять реестр пользователей, основанный на файлах, для рабочей системы не рекомендуется).
• No security (Система безопасности отключена).
Хотя это и не рекомендуется, но вы можете отключить административную безопасность. Если вы выбираете данный вариант, никаких решений принимать не придется. Безопасность вашей среды WebSphere Application Server обеспечиваться не будет до тех пор, пока вы не включите систему безопасности вручную при помощи административной консоли или скриптов Jython.
Выберите вариант и нажмите кнопку Next (Далее).
