Scénarios liés à la sécurité

La configuration d'un environnement en cluster nécessite de prendre en considération deux scénarios de sécurité. Dans le premier scénario, des fonctions de sécurité sont utilisables directement dès la première configuration de l'environnement de cluster lorsque la sécurité n'est pas configurée pour le gestionnaire de déploiement. Dans le second scénario, la sécurité est déjà configurée pour un gestionnaire de déploiement existant avant qu'un noeud ne rejoigne la cellule.

Sécurité prête à l'emploi (out-of-box)

Premier scénario : la sécurité du référentiel basé sur des fichiers VMM par défaut est utilisée sur les nœuds HCL et le gestionnaire de déploiement. Lorsque le nœud HCL est fédéré dans la cellule du gestionnaire de déploiement, les paramètres de sécurité du nœud sont remplacés par ceux du gestionnaire de déploiement. Avant que vous ne fédériez le premier noeud dans la cellule, l'utilisateur et le groupe d'administration requis (wpsadmins et wpsadmin) doivent être définis dans le référentiel de sécurité du gestionnaire de déploiement. A défaut, l'utilisateur et le groupe d'administration d'HCL seront perdus lorsque le nœud sera fédéré dans le gestionnaire de déploiement.

Une fois le cluster configuré, vous pouvez modifier les paramètres de sécurité de la cellule. Vous pouvez utiliser WebSphere® Integrated Solutions Console pour modifier la sécurité dans la cellule. En revanche, utilisez les tâches de sécurité HCL pour modifier la sécurité des cellules afin de vous assurer que les paramètres de configuration de la sécurité pour WebSphere® Application Server et HCL sont identiques.

Remarque : L'utilisation de WebSphere® Integrated Solutions Console pour configurer ou mettre à jour la sécurité prête à l'emploi n'est PAS prise en charge dans un environnement autonome. Elle n'est prise en charge que dans un environnement en cluster utilisant la console WebSphere® Integrated Solutions Console du gestionnaire de déploiement.

Sécurité modifiée avec Virtual Member Manager (VMM) fédéré

Le second scénario s'applique lorsque la sécurité par défaut du gestionnaire de déploiement a été modifiée avant que le premier nœud HCL ne rejoigne la cellule. HCL permet d'utiliser deux ensembles différents de données d'identification d'un ID administrateur et de son mot de passe lorsque vous fédérez un nœud HCL dans une cellule. L'un des ensembles est destiné à l'authentification du nœud HCL et l'autre ensemble est destiné à l'authentification du gestionnaire de déploiement. Il n'est pas nécessaire de définir un ID administrateur avant qu'HCL ne rejoigne la cellule. Si la cellule du gestionnaire de déploiement utilise un VMM fédéré avec des référentiels supplémentaires, les paramètres de sécurité sur le noeud de portail sont remplacés par les paramètres de sécurité fédérés par VMM du gestionnaire de déploiement modifié. Les paramètres de sécurité de l'environnement autonome initial sont conservés et les paramètres d'origine sont restaurés si vous supprimez le noeud du cluster.