WebSphere Enterprise Service Bus for z/OS バージョン 6.2.0 オペレーティング・システム: z/OS


スタンドアロン WebSphere ESB インストール済み環境の保護

ご使用の WebSphere® ESB 環境内のセキュリティーは、管理コンソールからコントロールします。十分な特権を持っているユーザーは、管理コンソールからすべてのアプリケーション・セキュリティーのオン/オフを行うことができます。 このため保護されたアプリケーションをデプロイする前に、環境を保護することが重要です。

始める前に

これらの操作を開始する前に、WebSphere ESB をインストールして、インストール済み環境を確認してください。

このタスクについて

ご使用の WebSphere ESB 環境は、プロファイル内で定義されています。保護するプロファイルに対して管理コンソールを開きます。任意のユーザー ID を使用して、コンソールにログインします。プロファイルが保護されるまで、すべてのユーザー名が受け入れられます。

セキュリティーを有効化するための 作業のロードマップを以下のステップに示します。これらの作業の詳細については、 後述のトピックで説明します。

手順
  1. 管理セキュリティーが有効になっていることを確認します。 セキュリティーの有効化
  2. アプリケーション・セキュリティーが有効になっていることを確認します。 WebSphere ESB におけるアプリケーションの保護
  3. ユーザーまたはグループを管理ロールに追加します。 管理権限を個別のユーザーに付与するには「管理ユーザー・ロール」を使用し、ユーザー・グループに付与するには「管理グループ・ロール」を使用します。
  4. 使用するユーザー・アカウント・リポジトリーを選択します。

    次の表に、ユーザー・レジストリーの選択項目およびユーザー・レジストリーの選択と構成に必要なアクションを示します。

    ユーザー・レジストリー アクション
    統合リポジトリー 1 つのレルム内の複数のリポジトリーのプロファイルを管理するには、この設定値を指定します。レルムは、次のリポジトリーの ID で構成されます。
    • システムに組み込まれているファイル・ベース・リポジトリー。
    • 1 つ以上の外部リポジトリー。
    • 組み込みファイル・ベース・リポジトリー、および 1 つ以上の外部リポジトリーの両方
    注: 統合リポジトリー構成を表示できるのは、管理者特権が付与されているユーザーのみです。
    詳しくは、『フェデレーテッド・リポジトリー構成におけるレルムの管理』を参照してください。
    ローカル・オペレーティング・システム デフォルトのユーザー・レジストリーです。ユーザー・アカウント・レジストリーの構成方法について詳しくは、ローカルのオペレーティング・システムまたはスタンドアロンのカスタム・ユーザー・アカウント・リポジトリーの構成を参照してください。
    スタンドアロン LDAP レジストリー ユーザー・レジストリーとしての Lightweight Directory Access Protocol (LDAP) の構成』の説明に従って、 ユーザー・アカウント・レジストリーとして LDAP を構成してください。
    スタンドアロン・カスタム・レジストリー ユーザー・アカウント・レジストリーの構成方法について詳しくは、ローカルのオペレーティング・システムまたはスタンドアロンのカスタム・ユーザー・アカウント・リポジトリーの構成を参照してください。
  5. 選択したレジストリーが現在のレジストリーとして設定されていることを確認します。

    設定されていない場合は、「管理、アプリケーション、およびインフラストラクチャーの保護 (Secure administration, applications, and infrastructure)」ページの下部にある「現行として設定 (Set as current)」をクリックします。

  6. ユーザー・レジストリーの選択後、変更が適用されていることを確認します。

    適用されていない場合は、「管理、アプリケーション、およびインフラストラクチャーの保護 (Secure administration, applications, and infrastructure)」ページの下部にある「適用」をクリックします。

  7. 「ビジネス・インテグレーション・セキュリティー」パネルに進みます。 「セキュリティー」を展開して、「ビジネス・インテグレーション・セキュリティー」をクリックします。
  8. リストされている認証別名に対して適切なユーザー ID を入力します。 使用するユーザー・アカウント・リポジトリーに存在している資格情報を指定してください。
  9. 以上の変更内容を適用します。

    パネルの下部の「適用」ボタンをクリックします。

  10. ローカル構成へ変更内容を保管します。

    メッセージ・ペインの「保管」をクリックします。

  11. 必要な場合は、サーバーを停止して再始動します。

    サーバーが再始動される必要がある場合は、その旨のメッセージが管理コンソールに表示されます。

タスクの結果

管理コンソールに次にログインする際には、有効なユーザー名とパスワードを指定する必要があります。

次のタスク

作成する各ノードは、以上のような方法で保護する必要があります。 システム管理者のユーザー ID は、環境のインストールと構成を実行中に複数の場所で使用されることがあります。主要なセキュリティー機能以外のすべてについて、この ID を、ユーザー・アカウント・リポジトリーの適切なユーザー資格情報に置き換えておくことをお勧めします。これらの ID と別名を管理するには、管理コンソールの「ビジネス・インテグレーション・セキュリティー」パネルを使用します。

task タスク・トピック

ご利用条件 | フィードバック


タイムスタンプ・アイコン 最終更新: 2010/07/05


http://publib.boulder.ibm.com/infocenter/dmndhelp/v6r2mx/topic//com.ibm.websphere.wesb620.zseries.doc/doc/tsec_adminroadmap.html
Copyright IBM Corporation 2005, 2010. All Rights Reserved.
このインフォメーション・センターでは Eclipse テクノロジーが採用されています (http://www.eclipse.org)。