WAS セキュリティーの使用可能化および構成

以下のステップに従って、WebSphere® Application Server のセキュリティーを構成してください。WebSphere Application Server V6.1 より前のバージョンでは、以下のタスクに続くセクションを参照してください。WebSphere Application Server インスタンスをまだ作成していない場合は、これらのタスクを実行する前に作成する必要があります。
  1. 「サーバー」タブをクリックして、「サーバー」ビューを開きます。
  2. サーバー名を (始動後に) 右クリックして、「管理コンソールの実行」を選択します。
  3. 「セキュリティー」を展開して「管理、アプリケーション、およびインフラストラクチャーを保護 (Secure administration, applications and infrastructure)」をクリックします。
  4. 「セキュリティー構成ウィザード (Security Configuration Wizard)」ボタンをクリックします。 「セキュリティー構成ウィザード (Security Configuration Wizard)」が開きます。
  5. 「アプリケーションのセキュリティーを使用可能化 (Enable application security)」 チェック・ボックスを選択し、「ローカル・リソースへのアプリケーションのアクセス制限に Java 2 セキュリティーを使用 (Use Java 2 security to restrict application access to local resources)」が選択されていないことを確認してください。「次へ」をクリックします。
  6. 「ユーザー・リポジトリーの選択 (Select user repository)」ページが開きます。「スタンドアロン LDAP レジストリー (Standalone LDAP registry)」ラジオ・ボタンを選択し、「次へ」をクリックします。
  7. 「ユーザー・リポジトリーの構成 (Configure user repository)」ページが開きます。
    1. 「プライマリー管理ユーザー名 (Primary administrative user name)」フィールドに、LDAP 構成を管理するユーザー ID を入力します。
    2. 「LDAP サーバーのタイプ (Type of LDAP server)」フィールドで IBM® SecureWay® Directory Server を選択します。
    3. 「ホスト」フィールドに System i™ のホスト名または IP アドレスを入力します。
    4. 「ポート」フィールドはデフォルト設定の 389 のままにしておきます。
    5. 「ベース識別名 (DN)」フィールドに、システムのドメイン名を、値のペアで区切られた形式で入力します。例えば、System i のドメイン名が torasbcc.torolab.ibm.com の場合は、「ベース識別名 (DN)」フィールドにこのテキストを入力します。
      dc=torasbcc,dc=torolab,dc=ibm,dc=com
    6. 「識別名のバインド (DN) (Bind distinguished name (DN))」および「パスワードのバインド (Bind password)」フィールドはブランクのままにして、「次へ」をクリックします。
  8. 「要約」ページが開きます。「終了」をクリックします。
  9. 変更を保管して、WAS 管理コンソールを閉じます。
  10. サーバーを再始動します。

v6.1 より前のバージョン用の WAS セキュリティーの使用可能化および構成

WebSphere Application Server のセキュリティーの設定は、実働環境とテスト環境で同じです。ただし、テスト環境を使用 する場合には、管理コンソールが使用可能になっていなければなりません。
  1. 「サーバー構成」ビューで、「サーバー構成」をダブルクリックします。
  2. 「構成」タブをクリックして、「管理コンソールを使用可能にする」にチェック・マークを付けます。
  3. 構成を保管して、サーバーを再始動します。
  4. サーバー名を右クリックして「管理コンソールの実行」を選択します。
  5. 「セキュリティー」 > 「ユーザー・レジストリー」 を展開し、「LDAP」をクリックして「LDAP セキュリティー構成」ページを開いて LDAP 用のセキュリティーの設定を更新します。 この例では LDAP を使用しています。これは、シングル・サインオンをインプリメントするために必要です。i5/OS® レジストリーを選択すると、i5/OS システムのユーザー・プロファイルを使用して認証が実行されます。
  6. 「LDAP セキュリティー」に次の値を入力します。
    • サーバー・ユーザー ID - WAS が LDAP サーバーにアクセスするために使用する、LDAP 用に登録されたユーザー ID を入力 します。
    • サーバー・ユーザー・パスワード - パスワードを入力します。
    • タイプ - SecureWay を選択します。
    • ホスト - ホスト名を入力します。これは、LDAP への接続時に WebSphere Application Server が使用するホスト名です。完全なドメイン名を使用する必要があります。
    • ポート - デフォルトのポート 389 を使用します。
    • ベース識別名 (DN) - ディレクトリー・サービスのベース識別名を入力します。(例えば、dc=myhostname、dc=mycompany、dc=com) これは、LDAP がディレクトリー・サービスを検索する開始点を示します。
    • 「大文字小文字の無視」にチェック・マークを付けます。
  7. 「OK」をクリックして、更新を適用します。 「グローバル・ セキュリティー」ページが表示されます。
  8. 「使用可能」にチェック・マークを付け、「Java 2 セキュリティーを強制にする」のチェック・マークを外します。「アクティブ・ユーザー・レジストリー」「LDAP」を指定して、「OK」をクリックします。
  9. 変更を保管して、WAS 管理コンソールを閉じます。
  10. サーバーを再始動します。