WebSphere Application Server for z/OS, Version 6.0.x   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化

ローカル・オペレーティング・システムのユーザー・レジストリー設定

このページを使用して、ローカル・オペレーティング・システムのユーザー・レジストリー設定を構成します。

この管理コンソール・ページを表示するには、以下のステップを実行します。
  1. セキュリティー」>「グローバル・セキュリティー」とクリックします。
  2. 「ユーザー・レジストリー」の下の「ローカル OS」をクリックします。

カスタム・プロパティー

「カスタム・プロパティー」リンクで、com.ibm.security.SAF.EJBROLE.Audit.Messages.Suppress プロパティー の値を追加できます。 このプロパティーを設定して、ICH408I メッセージをオンまたはオフにすることができます。このプロパティーのデフォルト値は false で、 この場合、メッセージは抑止されません。 この値を true に設定すると、ICH408I メッセージを抑止できます。

このプロパティーは、ネーミングおよび管理サブシステムのアプリケーション定義役割および WebSphere Application Server ランタイム役割の両方のアクセス違反のメッセージ生成に影響します。 システム管理機能 (SMF) レコードは、このプロパティーにより影響を受けません。EJBROLE プロファイル検査は、宣言 (デプロイメント記述子) およびプログラマチック検査の両方に行われます。
  • 宣言検査は Web アプリケーションでセキュリティー制約としてコーディングされ、 デプロイメント記述子はエンタープライズ Bean でセキュリティー制約としてコーディングされます。このプロパティーは、この場合のメッセージを制御するために使用されません。 その代わり、許可される役割セットがあり、アクセス違反が発生すると、ICH408I アクセス違反メッセージが 役割の 1 つに障害が発生したことを示します。SMF はその後、(その役割の) 単一のアクセス違反をログに記録します。
  • プログラム・ロジック検査 (またはアクセス検査) は、エンタープライズ Bean の場合はプログラマチック isCallerinRole(x) を、 Web アプリケーションの場合は isUserInRole(x) を使用して実行されます。 com.ibm.security.SAF.EJBROLE.Audit.Messages.Suppress プロパティーは、 この呼び出しによって生成されるメッセージを制御します。
force.credential.creation.for.validation
disable.principal.case.preservation

このプロパティーを設定することに より、getRemoteUser() および getUserPrincipal() 呼び出しで戻されるプリンシパルが、 強制的に大文字になります。

このプロパティーが設定されていない場合、WebSphere Application Server は 既存の大/小文字設定を使用します。

「構成」タブ

許可検査で大/小文字を区別しない

このオプションを true に設定すると、許可検査で大/小文字が区別されません。

SAF ユーザー ID は通常、大文字を使用します。レジストリーで大/小文字が区別されず、ユーザーとグループの照会の際にレジストリーで大/小文字の区別が一貫していない場合にだけ、このオプションを使用可能にする必要があります。




関連タスク
ローカル・オペレーティング・システムのユーザー・レジストリーの構成
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 10:52:11 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/usec_rpseclos.html