管理セキュリティーを使用すると、セキュリティーが少しでも使用されるかどうか、および認証が行われるレジストリーのタイプなどの値が決定され、その多くがデフォルトとして機能します。管理セキュリティーを誤って有効にすると、管理コンソールから締め出されたり、サーバーが異常終了する原因になる場合があるため、適正に計画する必要があります。
管理セキュリティーは、WebSphere® ESB の広範なセキュリティー設定をアクティブにする「大型スイッチ」と考えることができます。 これらの設定の値は指定できますが、その値は管理セキュリティーがアクティブになるまで有効になりません。これらの設定には、ユーザーの認証、Secure Sockets Layer (SSL) の使用、ユーザー・アカウント・リポジトリーの選択などがあります。 特に、認証や役割ベースの許可などのアプリケーション・セキュリティーは、管理セキュリティーがアクティブにならない限り、実施されません。管理セキュリティーは、デフォルトで有効になっています。
管理セキュリティーは、セキュリティー・ドメイン全体に対して有効になっているセキュリティー構成を表します。 セキュリティー・ドメインは、同じユーザー・レジストリー・レルム名によって構成されているすべてのサーバーで成り立っています。 場合によっては、レルムがローカルのオペレーティング・システム・レジストリーのマシン名になることがあります。 この場合は、すべてのアプリケーション・サーバーが同じ物理マシン上に存在する必要があります。その他の場合は、レルムがスタンドアロンの Lightweight Directory Access Protocol (LDAP) レジストリーのマシン名になることがあります。
LDAP プロトコルをサポートするユーザー・レジストリーにリモート側でアクセスできるため、複数のノード構成がサポートされています。このため、認証はどこからでも有効にすることができます。
セキュリティー・ドメインの基本的な要件は、そのセキュリティー・ドメイン内部の 1 つのサーバーからレジストリーまたはリポジトリーによって返されるアクセス ID が、セキュリティー・ドメイン内部にあるそれ以外のサーバーのレジストリーまたはリポジトリーから返されるアクセス ID と同じであるということです。アクセス ID はユーザーの固有識別情報であり、リソースへのアクセスが許可されるかどうかを決定するため許可時に使用されます。
管理セキュリティー構成は、セキュリティー・ドメイン内部のすべてのサーバーに対して適用されます。
管理セキュリティーをオンにすると、ご使用のサーバーを許可されていないユーザーから保護する設定がアクティブになります。 プロファイルの作成時は、管理セキュリティーがデフォルトで有効になっています。開発システムなど、セキュリティーが必要ない環境も存在します。これらのシステムでは、管理セキュリティーを無効にすることができます。 ただし、ほとんどの環境では、許可されていないユーザーが管理コンソールやビジネス・アプリケーションにアクセスできないようにすることが必要です。 アクセスを制限する場合は、管理セキュリティーを有効にする必要があります。