WebSphere Application Server Network Deployment, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

シナリオ 5: WebSphere Application Server バージョン V4.x とのインターオペラビリティー

このシナリオの目的は、 複数の認証プロトコル (セキュリティー認証サービス (SAS) および Common Secure Interoperability バー ジョン 2 (CSIv2)) の使用中に、安全なインターオペラビリティーがいかに異なるリリース間で 同時に存在することができるかを示すことです。

WebSphere Application Server バージョン 5.x 以降が WebSphere Application Server バージョン 4 と通信する場合、バージョン 5.x 以降のサーバーは、SAS または SAS と CSIv2 のどちらかをプロトコルの選択肢としてサポートしなければなりません。 SAS と CSIv2 を選ぶことによって、バージョン 5.x 以降のサーバーは、CSI をサポートしている他のバージョン 5.x 以降のサーバーと通信することもできます。 セキュリティー・ドメイン内の唯一のサーバーがバージョン 5.x 以降である場合は、CSI をプロトコルとして選択することをお勧めします。これにより、SAS インターセプターがロードされるのを防ぐことができます。 しかし、いずれかのサーバーが、以前のリリースの WebSphere Application Server と通信する必要が生じる可能性がある場合は、プロトコル選択肢で SAS と CSIv2 を選択してください。

S1 サーバーの構成

S1 サーバーには、SSL トランスポートを 用いたメッセージ層認証が必要です。 S1 サーバーのプロトコルは SAS と CSIv2 でなければなりません。 S1 サーバーの着信要求用の構成は、このシナリオには関係ありません。 次のようにして、S1 サーバーを発信接続用に構成します。
  1. ID アサーションを使用不可にします。
  2. ユーザー ID とパスワード認証を使用可能にします。
  3. Secure Sockets Layer (SSL) を使用可能にします。
  4. SSL クライアント証明書認証を使用不可にします。
  5. 管理セキュリティー設定で、認証プロトコルを SAS と CSIv2 に設定します。

S2 サーバーの構成

WebSphere Application Server の 以前のリリースはすべて、SAS 認証プロトコルのみをサポートしています。 サーバー (S2) 上で管理セキュリティーを使用可能にすることを除いて、 特別な構成ステップは必要ありません。

S3 サーバーの構成

管理コンソールで、着信要求用に S3 サーバーを構成して、メッセージ層認証をサポートし、SSL 接続を受け入れます。発信要求および発信接続用の構成は、このシナリオには関係ありません。
  1. ID アサーションを使用可能にします。
  2. ユーザー ID とパスワード認証を使用不可にします。
  3. SSL を使用可能にします。
  4. SSL クライアント認証を使用不可にします。
  5. 認証プロトコルを CSI または SAS と CSIv2 のどちらかに設定します。



関連タスク
IIOP 認証の構成
関連資料
シナリオ 1: 基本認証および識別の表明
シナリオ 2: 基本認証、識別の表明、およびクライアント証明書
シナリオ 3: クライアント証明書認証および RunAs システム
シナリオ 4: 仮想私設網 (VPN) による TCP/IP トランスポート
例: Common Secure Interoperability Version 2 のシナリオ
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 10:13:28 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.nd.doc/info/ae/ae/rsec_scenario5.html