UDDI セキュリティーを構成するには、
UDDI バージョン 3 セキュリティー API、または UDDI バージョン 1 とバージョン 2 の公開セキュリティー・フィーチャーを使用することができます。
WebSphere Application Server セキュリティーが使用可能になっているため、
WebSphere Application Server データ機密性の管理は、UDDI セキュリティーからは独立しています。
このタスクについて
WebSphere Application Server セキュリティーが使用可能になっている場合は、
管理コンソールを使用して、以下のステップを実行します。
プロシージャー
- ナビゲーション・ペインで、とクリックします。
- コンテンツ・ペインで、UDDI レジストリー・アプリケーションをクリックします。
右側の「追加プロパティー」の下の
「セキュリティー役割をユーザーおよびグループにマップ」をクリックします。
- 以下の UDDI サービスについて、WebSphere Application
Server セキュリティー役割のマッピングを、全員に対して設定します。
- バージョン 1 および バージョン 2 の SOAP 公開サービス (SOAP_Publish_User)
- バージョン 3 公開サービス (V3SOAP_Publish_User_Role)
- バージョン 3 保管転送サービス (V3SOAP_CustodyTransfer_User_Role)
- バージョン 3 セキュリティー・サービス (V3SOAP_Security_User_Role)
全員への役割マッピングを変更することで、WebSphere
Application Server セキュリティーが UDDI セキュリティーに上書きされる
のを防ぎます。
- UDDI ポリシーが、UDDI バージョン 3 公開および保管転送サービスの認証トークンの使用を要求するように設定されていることを確認します (バージョン 1 およびバージョン 2 公開サービスの場合、認証トークンの使用は、すでに要求されています)。これを行うには、
>「uddi_node_name」とクリックし、
「ポリシー・グループ」の下で「APIs」をクリックします。
「Authorization
for publish」および「Authorization for custody transfer」のチェック・ボックスを選択します。
(UDDI 照会サービスの認証を要求する場合は、「Authorization for inquiry」チェック・ボックスを選択します)。
- 「OK」をクリックします。
結果
この構成では、セキュリティー役割認証に制限はありませんが、認証トークンに関連付けられているクレデンシャル (ユーザー名とパスワード) は WebSphere Application Server によって認証されます。