セキュリティーは、アプリケーション・サーバー・レベルで、ある程度カスタマイズできます。
アプリケーション・サーバーでユーザー・セキュリティーを使用不可にできます。
グローバル・セキュリティーが使用可能な場合は、管理セキュリティーも使用可能なままです。
グローバル・セキュリティーが使用不可の場合は、
アプリケーション・サーバー・セキュリティーを使用可能にすることはできません。
始める前に
ユーザーは、Java 2 Security Manager、Authentication Mechanism、
および「グローバル・セキュリティー」パネル上にあるその他の
セキュリティー属性の一部を変更することもできます。
グローバル・セキュリティーはセル・レベル・セキュリティー とも呼ばれます。
サーバーごとに異なる認証メカニズムまたはユーザー・レジストリーを
構成することはできません。このフィーチャーは、セル・レベルの構成に限定されます。
デフォルトで、サーバー・セキュリティーは、
セル・レベル・セキュリティーに構成された値をすべて継承します。
セル・レベルのセキュリティー構成をサーバー・レベルでオーバーライドするには、
「サーバー」>「アプリケーション・サーバー」>「server_name」とクリックします。
「セキュリティー」の下の「サーバー・セキュリティー」>「追加プロパティー」とクリックし、次のパネルのいずれかをクリックします。
- CSIv2 インバウンド認証
- CSIv2 アウトバウンド認証
- CSIv2 インバウンド・トランスポート
- CSIv2 アウトバウンド・トランスポート
- SAS インバウンド・トランスポート
- SAS アウトバウンド・トランスポート
- サーバー・レベル・セキュリティー
これらのパネルのいずれかで構成を変更し、「
OK」または「
適用」をクリックすると、
そのパネル、またはパネルのセットに対するセキュリティー構成がセル・レベル・セキュリティーをオーバーライドします。
オーバーライドされない他のパネルは、引き続き、セル・レベルで継承されます。
ただし、ユーザーはいつでも、セル・レベル構成に復帰できます。
「サーバー・セキュリティー」パネルで、以下をクリックして、
これらのパネルのグローバル・セキュリティー構成に復帰します。
- セル・セキュリティーの使用
- セル CSI の使用
- セル z/SAS の使用
詳しくは、サーバーおよび管理セキュリティー
を参照してください。
プロシージャー
- デプロイメント・マネージャー用の管理コンソールを始動します。
管理コンソールに移動するには、
http://host.domain:port_number/ibm/console
にアクセスします。
セキュリティーが使用不可の場合は、任意の ID を入力できます。
セキュリティーが使用可能な場合は、有効なユーザー ID およびパスワードを入力する必要があります。
これらのユーザー ID またはパスワードは、ユーザー・レジストリーに対して構成される管理 ID または
管理ユーザーとして入力されるユーザー ID のいずれかです。
ユーザー ID を管理ユーザーとして追加するには、
「システム管理」>「コンソール設定」>「コンソール・ユーザー」とクリックします。
- まだ行っていない場合はグローバル・セキュリティーを構成します。
詳しいステップについては、
すべてのアプリケーション・サーバーのセキュリティーの使用可能化
を参照してください。
グローバル・セキュリティーの構成後、
サーバー・レベル・セキュリティーを構成します。
- サーバー・レベル・セキュリティーを構成するには、
「サーバー」>「アプリケーション・サーバー」>「サーバー名」とクリックします。
「セキュリティー」の下の「サーバー・セキュリティー」をクリックします。
このアプリケーション・サーバーで使用中のセキュリティー・レベル状況が表示されます。
デフォルトでは、グローバル・セキュリティー、Common Secure Interoperability (CSI)、および SAS は、サーバー・レベルでオーバーライドされていないことを確認できます。
CSI および SAS は、RMI/IIOP 要求の認証プロトコルです。「Server Level Security」パネルは、
「グローバル・セキュリティー」パネル上にあってサーバー・レベルでオーバーライドできる属性をリストしています。
「グローバル・セキュリティー」パネル上の属性は、「
アクティブな認証メカニズム」および「アクティブ・ユーザー・レジストリー」をはじめ、
すべてがサーバー・レベルでオーバーライドできるわけではありません。
- このアプリケーション・サーバーのセキュリティーを使用不可にするには、
「Server-level security」パネルに進み、「グローバル・セキュリティーの使用可能化」オプションをクリアして、
「OK」または「適用」をクリックします。「保管」をクリックします。 「Server-level security」パネルを変更することによって、
このフラグがセル・レベル・セキュリティーをオーバーライドしていることがわかります。
- CSI をサーバー・レベルで構成する場合は、CSI で始動する任意のパネルを変更できます。
そうすることにより、CSI で開始するすべてのパネルは、
セル・レベルで指定される CSI 設定をオーバーライドします。
この変更には、CSI に対するすべての認証およびトランスポート・パネルが含まれます。
CSI 認証プロトコルの構成に関する詳細なステップについては、Common Secure Interoperability バージョン 2 (CSIV2) および Security Authentication Service (SAS) の構成
を参照してください。
次の作業
通常、特定のアプリケーション・サーバーに対するユーザー・セキュリティーを使用不可にするために、サーバー・レベル・セキュリティーが使用されます。
ただし、サーバー・レベル・セキュリティーは、
Java 2 セキュリティー・マネージャーを使用不可または使用可能にするため、
および、このアプリケーション・サーバーに着信および発信する RMI/IIOP 要求に対する認証要件を構成するためにも使用されます。
特定のアプリケーション・サーバーの構成を変更したら、
その変更を有効にするため、アプリケーション・サーバーを再始動する必要があります。
アプリケーション・サーバーを再始動するには、「サーバー」>「アプリケーション・サーバー」と進み、
最近変更したサーバーの名前をクリックします。
「停止」または「始動」をクリックします。
アプリケーション・サーバーのセキュリティーを使用不可にしてある場合は通常、セキュリティーを使用可能にした状態で保護されている Web アドレスをテストします。
通常、DefaultApplication のインストール時にインストールされる 1 つの URL は、
スヌープ・アプリケーションです。DefaultApplication をアプリケーション・サーバー
にインストールしたら、URL http://host.domain:9080/snoop にアクセスして、
セキュリティーが使用不可にされていることをテストします。セキュリティーが使用不可の場合は、プロンプトは表示されません。
この URL は構成を妥当性検査する 1 つの方法です。構成が、使用しているアプリケーションに適していることを検証します。