基本ユーザー・レジストリーを使用してユーザーを認証および許可するように Liberty を構成できます。
始める前に
server.xml ファイルで、Liberty フィーチャー appSecurity-2.0 および servlet-3.0 を使用可能にする必要があります。
Liberty でのセキュリティー構成について詳しくは、『Liberty でのセキュリティー入門』を参照してください。
このタスクについて
以下のステップを実行することによって、Liberty サーバーの server.xml ファイル内で、基本ユーザー・レジストリーをセットアップし、追加ロール・マッピングを構成することができます。
手順
- 次のように、基本レジストリーを構成します。自分にとって
意味のあるユーザー名とパスワードを使用してください。この例にある名前およびパスワード
をアプリケーションで使用しないでください。
<basicRegistry id="basic" realm="WebRealm">
<user name="Bob" password="bobpwd" />
</basicRegistry>
- オプション: ユーザーまたはユーザー・グループがリモート・システム管理アクティビティーを実行するのに使用される場合は、ユーザーまたはグループに Administrator ロール
を認可します。このステップは、quickStartSecurity エレメントを使用している場合
に自動的に行われるか、または、以下のように server.xml ファイルに administrator-role エレメント
を追加することによって行うことができます。
<administrator-role>
<user>Bob</user>
<group>myAdmins</group>
</administrator-role>
- 構成内でパスワードをエンコードします。securityUtility encode のタスクを使用して、エンコードされた値を取得できます。
- オプション: さらにユーザーを追加します。各ユーザー名が固有であることを確認してください。
<basicRegistry id="basic" realm="WebRealm">
<user name="Bob" password="bobpwd" />
<user name="user1" password="user1pwd" />
<user name="user2" password="user2pwd" />
</basicRegistry>
- ユーザーのグループを作成します。必ず、各グループ名が固有になるようにしてください。
<basicRegistry id="basic" realm="WebRealm">
<user name="Bob" password="bobpwd" />
<user name="user1" password="user1pwd" />
<user name="user2" password="user2pwd" />
<group name="myAdmins">
<member name="Bob" />
<member name="user1" />
</group>
<group name="users">
<member name="user1" />
<member name="user2" />
</group>
</basicRegistry>
- 一部のユーザーおよびグループをアプリケーションの testing ロールに割り当てます。
<application type="war" id="myWebApp" name="myWebApp"
location="${server.config.dir}/apps/myWebApp.war">
<application-bnd>
<security-role name="testing">
<user name="Bob" />
<user name="user1" />
<group name="users" />
</security-role>
</application-bnd>
</application>
次のタスク
アプリケーションのデプロイメント記述子でセキュリティー関連エレメントを構成します。サンプル web.xml ファイルについては、『Liberty でのセキュリティー入門』を参照してください。