Liberty での基本ユーザー・レジストリーの構成
認証用に、Liberty 内で基本ユーザー・レジストリーを構成することができます。
このタスクについて
Liberty サーバーで認証用のユーザー情報およびグループ情報を定義することによって、基本ユーザー・レジストリーを使用できます。これを行うには、appSecurity-2.0 Liberty フィーチャーを server.xml ファイルに追加します。その際、ユーザー情報も basicRegistry エレメントに追加します。
手順
- appSecurity-2.0 Liberty フィーチャーを server.xml ファイルに追加します。
- オプション: SSL を使用するには、server.xml ファイルで ssl-1.0 Liberty フィーチャーを追加します。『Liberty での SSL 通信の使用可能化』を参照してください。
- 次のように、サーバーの基本レジストリーを構成します。
<basicRegistry id="basic" realm="customRealm"> <user name="mlee" password="p@ssw0rd" /> <user name="rkumar" password="pa$$w0rd" /> <user name="gjones" password="{xor}Lz4sLCgwLTs=" /> <group name="students"> <member name="mlee" /> <member name="rkumar" /> </group> </basicRegistry>
注:- ユーザーおよびグループには固有の名前を使用する必要があります。
- ユーザー名およびグループ名の先行スペースと末尾スペースは、すべて削除してください。
- ユーザー ID またはパスワードに US-ASCII 以外の文字が 含まれている場合、UTF-8 文字エンコードを使用してファイルが保存されることを確認してください。
WebSphere® Application Server Developer Tools for Eclipseを使用すると、パスワードが自動的にエンコードされます。
- server.xml ファイルを直接編集する場合は、securityUtility encode コマンドを使用することで各ユーザーのパスワードをエンコードできます。securityUtility コマンド行ツールは、$INSTALL_ROOT/bin ディレクトリー内にあります。securityUtility encode コマンドを実行するときに、エンコードするパスワードをコマンド行から入力します。引数が指定されない場合、ツールは、パスワードの入力を求めるプロンプトを出します。次に、ツールはエンコードされた値を出力します。ツールによって出力された値をコピーし、その値をパスワードに使用してください。例えば、パスワード GiveMeLiberty をエンコードするには、以下のコマンドを実行します。
securityUtility encode GiveMeLiberty
- Liberty でアプリケーションのセキュリティーを構成する際に参照できるよう、WASdev.net Web サイトにいくつかのセキュリティー構成例があります。
親トピック: Liberty のユーザー・レジストリーの構成
関連資料:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=twlp_sec_basic_registry
ファイル名: twlp_sec_basic_registry.html