Liberty での基本ユーザー・レジストリーの構成

認証用に、Liberty 内で基本ユーザー・レジストリーを構成することができます。

このタスクについて

Liberty サーバーで認証用のユーザー情報およびグループ情報を定義することによって、基本ユーザー・レジストリーを使用できます。これを行うには、appSecurity-2.0 Liberty フィーチャーserver.xml ファイルに追加します。その際、ユーザー情報も basicRegistry エレメントに追加します。

手順

  1. appSecurity-2.0 Liberty フィーチャーを server.xml ファイルに追加します。
  2. オプション: SSL を使用するには、server.xml ファイルで ssl-1.0 Liberty フィーチャーを追加します。Liberty での SSL 通信の使用可能化を参照してください。
  3. 次のように、サーバーの基本レジストリーを構成します。
    <basicRegistry id="basic" realm="customRealm">
         <user name="mlee" password="p@ssw0rd" />
         <user name="rkumar" password="pa$$w0rd" />
         <user name="gjones" password="{xor}Lz4sLCgwLTs=" />
         <group name="students">
             <member name="mlee" />
             <member name="rkumar" />
         </group>
    </basicRegistry>
    注:
    • ユーザーおよびグループには固有の名前を使用する必要があります。
    • ユーザー名およびグループ名の先行スペースと末尾スペースは、すべて削除してください。
    • ユーザー ID またはパスワードに US-ASCII 以外の文字が 含まれている場合、UTF-8 文字エンコードを使用してファイルが保存されることを確認してください。
    • For distributed platformsWebSphere® Application Server Developer Tools for Eclipseを使用すると、パスワードが自動的にエンコードされます。
    • server.xml ファイルを直接編集する場合は、securityUtility encode コマンドを使用することで各ユーザーのパスワードをエンコードできます。securityUtility コマンド行ツールは、$INSTALL_ROOT/bin ディレクトリー内にあります。securityUtility encode コマンドを実行するときに、エンコードするパスワードをコマンド行から入力します。引数が指定されない場合、ツールは、パスワードの入力を求めるプロンプトを出します。次に、ツールはエンコードされた値を出力します。ツールによって出力された値をコピーし、その値をパスワードに使用してください。例えば、パスワード GiveMeLiberty をエンコードするには、以下のコマンドを実行します。
      securityUtility encode GiveMeLiberty
    • Liberty でアプリケーションのセキュリティーを構成する際に参照できるよう、WASdev.net Web サイトにいくつかのセキュリティー構成例があります。

トピックのタイプを示すアイコン タスク・トピック

ファイル名: twlp_sec_basic_registry.html