これらのステップを使用して、ローカル・オペレーティング・システムのユーザー・レジストリーを構成し。
ローカル・オペレーティング・システム・ユーザー・レジストリーの使用について、詳しくはローカル・オペレーティング・システムのユーザー・レジストリー を参照してください。インストール済みの状態では、WebSphere Application Server の セキュリティーは使用不可となっています。以下のステップにより、WebSphere Application Server がインストールされている ローカル・オペレーティング・システムのユーザー・レジストリーを基にして、セキュリティーをセットアップすることができます。
セキュリティーのために、WebSphere Application Server は、 Windows オペレーティング・システム・レジストリー、AIX、Solaris、および複数のバージョンの Linux オペレーティング・システムのインプリメンテーションを提供し、サポートしています。 それぞれのオペレーティング・システム・アプリケーション・プログラミング・インターフェース (API) は、 製品プロセス (サーバー) で呼び出されて、ユーザーおよびその他のセキュリティー関連タスク (例えばユーザーまたはグループ情報の取得など) の認証を行います。 これらの API にアクセスできるのは、特権のあるユーザーに限られています。 これらの特権は、以下で説明するように、オペレーティング・システムによって異なります。
ローカル OS ユーザー・レジストリーを構成するには、使用するユーザー名 (ID) とパスワードを あらかじめ知っておかなければなりません。ユーザーは、ユーザー・レジストリー内の有効なユーザーであれば、誰であってもかまいません。 この資料では、このユーザーを、製品セキュリティー・サーバー ID、サーバー ID、またはサーバー・ユーザー ID と呼びます。 サーバー ID を持っているということは、 保護されている内部メソッドを呼び出す際に、そのユーザーに特別な権限があるということです。 通常、この ID およびパスワードは、セキュリティーをオンにした後に管理コンソールにログインする際に使用されます。 別のユーザーでも、そのユーザーに管理役割があれば、ログインに使用することができます。 セキュリティーが使用可能になっている場合、このサーバー ID およびパスワードは、製品の始動時にユーザー・レジストリーで認証されます。認証が失敗した場合、サーバーは始動しません。したがって、期限切れの ID やパスワードを選択したり、ID やパスワードを頻繁に変更したりしないようにしてください。 ユーザー・レジストリー内で製品サーバー・ユーザー ID またはパスワードを変更する必要がある場合は、必ず、すべての製品サーバーを始動して稼働しているときに変更を行うようにしてください。 ユーザー・レジストリー内で変更を完了したら、以下のステップに従って、ID とパスワード情報を変更してください。 すべてのサーバーを保管し、停止してから再始動して、製品が新しい ID やパスワードを使用できるようにします。 修正できない認証上の問題によって製品の始動後に何らかの問題が生じた場合は、セキュリティーを使用不可にしないと、 サーバーを始動することができません。これを避けるため、必ず変更内容を「グローバル・セキュリティー」パネルで検証するようにしてください。 サーバーが立ち上がったら、ID およびパスワード情報を変更して、セキュリティーを使用可能にします。
セキュリティーを初めてセットアップした場合は、最初にこのタスクを実行するのに、以下のステップが必要です。
このパネルでの変更を有効にするには、デプロイメント・マネージャー、 ノード、およびアプリケーション・サーバーなどの製品のすべてのサーバーを保管し、停止してから始動する必要があります。サーバーが問題なく始動したら、セットアップは正しく行われたことになります。
これらのステップを実行すると、ローカル OS ユーザー・レジストリーを使用して 許可ユーザーを識別する WebSphere Application Server を構成したことになります。
セキュリティーを使用可能にするための残りのステップを完了します。 詳しくは、すべてのアプリケーション・サーバーのセキュリティーの使用可能化 を参照してください。