WebSphere Enterprise Service Bus for z/OS バージョン 6.2.0 オペレーティング・システム: z/OS


WebSphere ESB のデプロイメント環境の保護

ご使用の WebSphere® ESB 環境内のセキュリティーは、管理コンソールからコントロールします。十分な特権を持っているユーザーは、管理コンソールからすべてのアプリケーション・セキュリティーのオン/オフを行うことができます。 このため保護されたアプリケーションをデプロイする前に、環境を保護することが重要です。

始める前に

これらの操作を開始する前に、WebSphere ESB をインストールして、インストール済み環境を確認してください。

このタスクについて

ご使用の WebSphere ESB 環境は、プロファイル内で定義されています。保護するプロファイルに対して管理コンソールを開きます。任意のユーザー ID を使用して、コンソールにログインします。プロファイルが保護されるまで、すべてのユーザー名が受け入れられます。

セキュリティーを有効化するための 作業のロードマップを以下のステップに示します。これらの作業の詳細については、 後述のトピックで説明します。

手順
  1. 管理セキュリティーが有効になっていることを確認します。 セキュリティーの有効化
  2. アプリケーション・セキュリティーが有効になっていることを確認します。 WebSphere ESB におけるアプリケーションの保護
  3. ユーザーまたはグループを管理ロールに追加します。 管理権限を個別のユーザーに付与するには「管理ユーザー・ロール」を使用し、ユーザー・グループに付与するには「管理グループ・ロール」を使用します。
  4. 使用するユーザー・アカウント・リポジトリーを選択します。

    次の表に、ユーザー・レジストリーの選択項目およびユーザー・レジストリーの選択と構成に必要なアクションを示します。

    ユーザー・レジストリー アクション
    統合リポジトリー 1 つのレルム内の複数のリポジトリーのプロファイルを管理するには、この設定値を指定します。レルムは、次のリポジトリーの ID で構成されます。
    • システムに組み込まれているファイル・ベース・リポジトリー。
    • 1 つ以上の外部リポジトリー。
    • 組み込みファイル・ベース・リポジトリー、および 1 つ以上の外部リポジトリーの両方
    注: 統合リポジトリー構成を表示できるのは、管理者特権が付与されているユーザーのみです。
    詳しくは、『フェデレーテッド・リポジトリー構成におけるレルムの管理』を参照してください。
    ローカル・オペレーティング・システム デフォルトのユーザー・レジストリーです。ユーザー・アカウント・レジストリーの構成方法について詳しくは、ローカルのオペレーティング・システムまたはスタンドアロンのカスタム・ユーザー・アカウント・リポジトリーの構成を参照してください。
    スタンドアロン LDAP レジストリー ユーザー・レジストリーとしての Lightweight Directory Access Protocol (LDAP) の構成』の説明に従って、ユーザー・レジストリーとして LDAP を構成してください。
    スタンドアロン・カスタム・レジストリー ユーザー・アカウント・レジストリーの構成方法について詳しくは、ローカルのオペレーティング・システムまたはスタンドアロンのカスタム・ユーザー・アカウント・リポジトリーの構成を参照してください。
  5. 選択したレジストリーが現在のレジストリーとして設定されていることを確認します。

    設定されていない場合は、「管理、アプリケーション、およびインフラストラクチャーの保護 (Secure administration, applications, and infrastructure)」ページの下部にある「現行として設定 (Set as current)」をクリックします。

  6. ユーザー・レジストリーの選択後、変更が適用されていることを確認します。

    適用されていない場合は、「管理、アプリケーション、およびインフラストラクチャーの保護 (Secure administration, applications, and infrastructure)」ページの下部にある「適用」をクリックします。

  7. 「ビジネス・インテグレーション・セキュリティー」パネルに進みます。 「セキュリティー」を展開して、「ビジネス・インテグレーション・セキュリティー」をクリックします。
  8. リストされている認証別名に対して適切なユーザー ID を入力します。 使用するユーザー・アカウント・リポジトリーに存在している資格情報を指定してください。システムのセキュリティー上、認証別名として適切なユーザー ID を選択していることが重要です。
  9. 同じパネル上で、Business Process Choreographer のセキュリティーを構成できます。
    ビジネス・フローおよびヒューマン・タスク・マネージャーの Business Process Choreographer ユーザー・ロール・マッピングを設定します。
    • 管理者: ビジネス・フローおよびヒューマン・タスク管理者ロールのユーザー名またはグループ名 (あるいはその両方)。このロールを割り当てられたユーザーは、すべての特権を持ちます。
    • モニター: ビジネス・フローおよびヒューマン・タスク・モニター・ロールのユーザー名またはグループ名 (あるいはその両方)。 このロールを割り当てられたユーザーは、すべてのビジネス・プロセスおよびタスク・オブジェクトのプロパティーを表示することができます。
    Business Process Choreographer がインストールされている各デプロイメント・ターゲットに Business Process Choreographer 認証別名を設定できます。以下の認証別名がリストされます。
    • JMS API 認証: ビジネス・フロー・マネージャーのメッセージ駆動型 Bean が非同期 API 呼び出しを処理するための認証。
    • エスカレーション・ユーザー認証: ヒューマン・タスク・マネージャーのメッセージ駆動型 Bean が非同期 API 呼び出しを処理するための認証。
  10. 以上の変更内容を適用します。

    パネルの下部の「適用」ボタンをクリックします。

  11. ローカル構成へ変更内容を保管します。

    メッセージ・ペインの「保管」をクリックします。

  12. セキュリティー情報がセルのノードに伝搬されるようにします。

    管理コンソールの「システム管理」を展開し、「ノード」をクリックします。「完全な再同期」をクリックします。

  13. 必要な場合は、サーバーを停止して再始動します。

    サーバーが再始動される必要がある場合は、その旨のメッセージが管理コンソールに表示されます。

タスクの結果

管理コンソールに次にログインする際には、有効なユーザー名とパスワードを指定する必要があります。

次のタスク

作成する各プロファイルは、以上のような方法で保護する必要があります。 システム管理者のユーザー ID は、環境のインストールと構成を実行中に複数の場所で使用されることがあります。主要なセキュリティー機能以外のすべてについて、この ID を、ユーザー・アカウント・リポジトリーの適切なユーザー資格情報に置き換えておくことをお勧めします。これらの ID と別名を管理するには、管理コンソールの「ビジネス・インテグレーション・セキュリティー」パネルを使用します。

task タスク・トピック

ご利用条件 | フィードバック


タイムスタンプ・アイコン 最終更新: 2010/07/05


http://publib.boulder.ibm.com/infocenter/dmndhelp/v6r2mx/topic//com.ibm.websphere.wesb620.zseries.doc/doc/tsec_adminroadmapnd.html
Copyright IBM Corporation 2005, 2010. All Rights Reserved.
このインフォメーション・センターでは Eclipse テクノロジーが採用されています (http://www.eclipse.org)。