Liberty での BasicRegistry およびロール・マッピングのセットアップ

基本ユーザー・レジストリーを使用してユーザーを認証および許可するように Liberty を構成できます。

始める前に

server.xml ファイルで、Liberty フィーチャー appSecurity-2.0 および servlet-3.0 を使用可能にする必要があります。

Liberty でのセキュリティー構成について詳しくは、『Liberty でのセキュリティー入門』を参照してください。

このタスクについて

以下のステップを実行することによって、Liberty サーバーの server.xml ファイル内で、基本ユーザー・レジストリーをセットアップし、追加ロール・マッピングを構成することができます。

手順

  1. 次のように、基本レジストリーを構成します。自分にとって 意味のあるユーザー名とパスワードを使用してください。この例にある名前およびパスワード をアプリケーションで使用しないでください。
    <basicRegistry id="basic" realm="WebRealm">
    		<user name="Bob" password="bobpwd" />
    </basicRegistry>
  2. オプション: ユーザーまたはユーザー・グループがリモート・システム管理アクティビティーを実行するのに使用される場合は、ユーザーまたはグループに Administrator ロール を認可します。このステップは、quickStartSecurity エレメントを使用している場合 に自動的に行われるか、または、以下のように server.xml ファイルに administrator-role エレメント を追加することによって行うことができます。
    <administrator-role>
       <user>Bob</user>
       <group>myAdmins</group>
    </administrator-role>
  3. 構成内でパスワードをエンコードします。securityUtility encode のタスクを使用して、エンコードされた値を取得できます。
  4. オプション: さらにユーザーを追加します。各ユーザー名が固有であることを確認してください。
    <basicRegistry id="basic" realm="WebRealm">
    	  <user name="Bob" password="bobpwd" />
    		<user name="user1" password="user1pwd" />
    		<user name="user2" password="user2pwd" />
    </basicRegistry>
  5. ユーザーのグループを作成します。必ず、各グループ名が固有になるようにしてください。
    <basicRegistry id="basic" realm="WebRealm">
    	  <user name="Bob" password="bobpwd" />
    		<user name="user1" password="user1pwd" />
    		<user name="user2" password="user2pwd" />
    		
           <group name="myAdmins">
              <member name="Bob" />
              <member name="user1" />
           </group>
    		
           <group name="users">
              <member name="user1" />
              <member name="user2" />
           </group>
    </basicRegistry>
  6. 一部のユーザーおよびグループをアプリケーションの testing ロールに割り当てます。
    <application type="war" id="myWebApp" name="myWebApp"
                 location="${server.config.dir}/apps/myWebApp.war">
       <application-bnd>
           <security-role name="testing">
               <user name="Bob" />
               <user name="user1" />
               <group name="users" />
           </security-role>
       </application-bnd>
    </application>

次のタスク

アプリケーションのデプロイメント記述子でセキュリティー関連エレメントを構成します。サンプル web.xml ファイルについては、『Liberty でのセキュリティー入門』を参照してください。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: Monday, 5 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=twlp_sec_basicreg_full
ファイル名: twlp_sec_basicreg_full.html