WebSphere Application Server, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

WebSphere Application Server セキュリティーを使用するための UDDI レジストリーの構成

UDDI レジストリーを構成して、ユーザーに対してサービスへのアクセスを許可するかどうかを決定したり、 トランスポート・レベルでデータのセキュリティーを決定したりすることができます。

始める前に

このタスクを開始する前に、以下のステップを実行します。

このタスクについて

UDDI レジストリーは、WebSphere Application Server セキュリティーの以下の 2 つの側面を活用します。
許可
許可は、ユーザーがサービスへのアクセスを許されるかどうかを決定します。 WebSphere Application Server は、 ユーザー、またはユーザーのグループを役割にマップすることによって許可を判別します。 UDDI は WebSphere Application Server の 2 つの特別な対象、 つまり、Everyone (全ユーザーがアクセスを許可される) と、 AllAuthenticatedUsers (有効な WebSphere Application Server 登録ユーザーのみがアクセスを許可される) を利用します。
データの機密性
データの機密性は、転送レベルのセキュリティーを決定します。WebSphere Application Server サービスのデータの機密性は、「なし」(HTTP を転送プロトコルとして使用) か、「機密」 (SSL の使用が要求されます。転送プロトコルとしては HTTPS が使用されます)。
WebSphere Application Server セキュリティーが使用可能になっている場合、 UDDI バージョン 3 アプリケーションと Web デプロイメント記述子のデフォルト設定により、次の結果が生じます。
  • パブリッシュ、保有転送、およびセキュリティーの各サービスは、 AllAuthenticatedUsers の特別な対象にマップされ、データの機密性が強化されます (HTTPS を使用)。 認証には標準の WebSphere Application Server セキュリティー機能が使用され、 UDDI レジストリー用の個別の登録機能はありません。 パブリッシュ機能を使用するには、 WebSphere Application Server のユーザー名とパスワードを入力する必要があり (提供されているパブリッシュ役割を変更していない場合)、 また、登録済みの UDDI パブリッシャーでなければなりません。 ユーザーを UDDI パブリッシャーとして登録することによって、 AllAuthenticatedUsers サブジェクト内のどのユーザーに UDDI レジストリーの更新を許可するかを制御します。
  • 照会サービスは Everyone の特別な対象にマップされ、データの機密性は強化されません (HTTP を使用)。 照会サービスを使用する場合、ユーザーは、ユーザー名またはパスワードを入力する必要がなく、 登録済み UDDI パブリッシャーである必要もありません。

前述のとおり、デフォルト設定を使用することをお勧めします。 ただし、異なるユーザーまたはユーザー・グループに役割をマップすることによって、 デフォルトを変更できます。 これを行う場合には、「UDDI パブリッシャーを自動的に登録」プロパティーをオンにして (UDDI ノード設定を参照)、 ユーザーのサブセットへのアクセスを可能にするためのメカニズムを 2 つも使用する必要がないようにします。 どのユーザーまたはユーザー・グループにも役割をマップしないようにすることもできます。 この場合、その役割に対するアクセスはすべて使用不可になります。

UDDI 役割マッピング、および UDDI レジストリー・サービスと役割のリストについて詳しくは、 UDDI レジストリー・インターフェースのアクセス制御を参照してください。

デフォルト設定を変更するには、以下のステップを実行します。

プロシージャー

  1. 管理コンソールを使用して役割マッピングを変更するには、以下のステップを実行します。
    1. ナビゲーション・ペインで、「アプリケーション」 > 「エンタープライズ・アプリケーション」とクリックします。
    2. コンテンツ・ペインで、UDDI レジストリー・アプリケーションをクリックします。
    3. 右側の「追加プロパティー」の下の 「セキュリティー役割をユーザーおよびグループにマップ」をクリックします。
    4. 必要な変更を行って、「OK」をクリックします。
  2. wsadmin コマンドを使用して役割マッピングを変更するには、以下のステップを実行します。
    1. AdminApp オブジェクトの edit コマンドの MapRolesToUsers オプションを使用して、UDDI レジストリー・アプリケーション内の定義済み役割を、 特別な対象 (Everyone または AllAuthenticatedUsers)、ユーザー、またはユーザー・グループにマップします。 例えば、次の Java command language (JACL) ステートメントは、 バージョン 3 GUI パブリッシュ役割を Everyone にマップし、 バージョン 3 SOAP パブリッシュ役割をユーザー「user1」およびグループ「group1」にマップします。
      $AdminApp edit $AppName {-MapRolesToUsers { {"GUI_Publish_User" Yes No "" ""}  {"V3SOAP_Publish_User_Role" No No "user1" "group1"} }} 
      ここで、$AppName は、UDDI レジストリー・アプリケーションの名前を表す変数です。

      MapRolesToUsers オプションの使用について詳しくは、 AdminApp オブジェクトの install、installInteractive、edit、editInteractive、 update、および updateInteractive コマンドのオプションを参照してください。

  3. データの機密性設定を変更するには、UDDI レジストリーの SOAP API および GUI サービスの構成を参照してください。



関連概念
UDDI レジストリー・インターフェースのアクセス制御
関連タスク
UDDI セキュリティーを使用するための UDDI レジストリーの構成
UDDI レジストリーの SOAP API および GUI サービスの構成
UDDI レジストリー・セキュリティーの構成
関連資料
AdminApp オブジェクトの install、installInteractive、edit、editInteractive、update、および updateInteractive コマンドのオプション
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 22, 2008 12:07:38 AM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.base.doc/info/aes/ae/twsu_wassecurity.html