ご使用の WebSphere® ESB 環境内のセキュリティーは、管理コンソールからコントロールします。十分な特権を持っているユーザーは、管理コンソールからすべてのアプリケーション・セキュリティーのオン/オフを行うことができます。
このため保護されたアプリケーションをデプロイする前に、環境を保護することが重要です。
始める前に
これらの操作を開始する前に、
WebSphere ESB をインストールして、インストール済み環境を確認してください。
このタスクについて
ご使用の
WebSphere ESB 環境は、プロファイル内で定義されています。保護するプロファイルに対して管理コンソールを開きます。任意のユーザー ID を使用して、コンソールにログインします。プロファイルが保護されるまで、すべてのユーザー名が受け入れられます。
セキュリティーを有効化するための
作業のロードマップを以下のステップに示します。これらの作業の詳細については、
後述のトピックで説明します。
手順
- 管理セキュリティーが有効になっていることを確認します。 セキュリティーの有効化
- アプリケーション・セキュリティーが有効になっていることを確認します。 WebSphere ESB におけるアプリケーションの保護
- ユーザーまたはグループを管理ロールに追加します。 管理権限を個別のユーザーに付与するには「管理ユーザー・ロール」を使用し、ユーザー・グループに付与するには「管理グループ・ロール」を使用します。
- 使用するユーザー・アカウント・リポジトリーを選択します。
次の表に、ユーザー・レジストリーの選択項目およびユーザー・レジストリーの選択と構成に必要なアクションを示します。
- 選択したレジストリーが現在のレジストリーとして設定されていることを確認します。
設定されていない場合は、「管理、アプリケーション、およびインフラストラクチャーの保護 (Secure administration, applications, and infrastructure)」ページの下部にある「現行として設定 (Set as current)」をクリックします。
- ユーザー・レジストリーの選択後、変更が適用されていることを確認します。
適用されていない場合は、「管理、アプリケーション、およびインフラストラクチャーの保護 (Secure administration, applications, and infrastructure)」ページの下部にある「適用」をクリックします。
- 「ビジネス・インテグレーション・セキュリティー」パネルに進みます。 「セキュリティー」を展開して、「ビジネス・インテグレーション・セキュリティー」をクリックします。
- リストされている認証別名に対して適切なユーザー ID を入力します。 使用するユーザー・アカウント・リポジトリーに存在している資格情報を指定してください。システムのセキュリティー上、認証別名として適切なユーザー ID を選択していることが重要です。
- 同じパネル上で、Business Process Choreographer のセキュリティーを構成できます。
ビジネス・フローおよびヒューマン・タスク・マネージャーの Business Process Choreographer ユーザー・ロール・マッピングを設定します。
- 管理者: ビジネス・フローおよびヒューマン・タスク管理者ロールのユーザー名またはグループ名 (あるいはその両方)。このロールを割り当てられたユーザーは、すべての特権を持ちます。
- モニター: ビジネス・フローおよびヒューマン・タスク・モニター・ロールのユーザー名またはグループ名 (あるいはその両方)。
このロールを割り当てられたユーザーは、すべてのビジネス・プロセスおよびタスク・オブジェクトのプロパティーを表示することができます。
Business Process Choreographer がインストールされている各デプロイメント・ターゲットに Business Process Choreographer 認証別名を設定できます。以下の認証別名がリストされます。
- JMS API 認証: ビジネス・フロー・マネージャーのメッセージ駆動型 Bean が非同期 API 呼び出しを処理するための認証。
- エスカレーション・ユーザー認証: ヒューマン・タスク・マネージャーのメッセージ駆動型 Bean が非同期 API 呼び出しを処理するための認証。
- 以上の変更内容を適用します。
パネルの下部の「適用」ボタンをクリックします。
- ローカル構成へ変更内容を保管します。
メッセージ・ペインの「保管」をクリックします。
- セキュリティー情報がセルのノードに伝搬されるようにします。
管理コンソールの「システム管理」を展開し、「ノード」をクリックします。「完全な再同期」をクリックします。
- 必要な場合は、サーバーを停止して再始動します。
サーバーが再始動される必要がある場合は、その旨のメッセージが管理コンソールに表示されます。
タスクの結果
管理コンソールに次にログインする際には、有効なユーザー名とパスワードを指定する必要があります。
次のタスク
作成する各プロファイルは、以上のような方法で保護する必要があります。 システム管理者のユーザー ID は、環境のインストールと構成を実行中に複数の場所で使用されることがあります。主要なセキュリティー機能以外のすべてについて、この ID を、ユーザー・アカウント・リポジトリーの適切なユーザー資格情報に置き換えておくことをお勧めします。これらの ID と別名を管理するには、管理コンソールの
「ビジネス・インテグレーション・セキュリティー」パネルを使用します。