グローバル・セキュリティーは、WebSphere
Application Server の多数のセキュリティー設定をアクティブにします。このトピックを使用して、
Base アプリケーション・サーバー・ノードでグローバル・セキュリティーを使用可能にします。
このタスクについて
幸いにも、ほとんどの設定値はインストール・スクリプトからデフォルト値を受け取り、サーバーのインストール時に実行されます。
基本アプリケーション・サーバー・ノードでグローバル・セキュリティーを使用可能にする場合のチェックリストを以下に示します。
プロシージャー
- W500101 以降を実行していることを確認します。
- インストール・スクリプトが実行され、
グローバル・セキュリティー・パネルが含まれたことを確認します。グローバル・セキュリティー・パネルで、
「Generate RACF commands」オプションを選択したことを確認します。
- インストール・スクリプトで作成された RACF コマンドをサブミットするジョブを実行したことを確かめます。
このジョブにより、鍵リングと証明書がビルドされます。
- サーバーがまだ始動されていない場合は、始動します。
- 管理コンソールに進みます。任意のユーザー ID の使用にサインインします。パスワードは必要ありません。
- 「セキュリティー」>「グローバル・セキュリティー」をクリックします。「認証」の下で、「認証メカニズム」>「LTPA」とクリックします。パスワードを入力したら、再びそれを入力して確認します。
「適用」>「保管」をクリックします。
- 「セキュリティー」>「グローバル・セキュリティー」をクリックします。「ユーザー・レジストリー」の下の「ローカル OS」をクリックします。「追加プロパティー」の下の「カスタム・プロパティー」をクリックします。
ユーザーが役割を持っているかどうかを判別するために、
WebSphere Application Server で RACF EJBROLE プロファイルを使用する場合には、com.ibm.security.SAF.authorization
および com.ibm.security.SAF.delegation を選択して、true に設定します。それ以外の場合は、false に設定します。変更する場合には、「適用」と「保管」をクリックします。
EJBROLE プロファイルの使用を選択する場合は、RACF を使用して、EJBROLE クラス・プロファイル管理者への管理ユーザー ID を許可します。
EJBROLE プロファイルの使用を選択しない場合には、
「システム管理」>「コンソール・ユーザー」をクリックし、
管理者としてユーザー ID を追加する必要があります。「適用」と「保管」をクリックします。
- 「セキュリティー」>「グローバル・セキュリティー」をクリックします。「ユーザー・レジストリー」の下の「ローカル OS」をクリックします。「追加プロパティー」の下の「カスタム・プロパティー」をクリックします。
- 「セキュリティー」>「グローバル・セキュリティー」をクリックします。
「グローバル・セキュリティーの使用可能化」オプションを選択し、「Java 2 セキュリティーの強制」オプションを選択解除します。
アクティブ・プロトコルは、CSI および SAS にします。アクティブ認証メカニズムは、LTPA にします。アクティブ・ユーザー・レジストリーは、「Local OS」にします。「適用」と「保管」をクリックします。
- ローカル・オペレーティング・システムをユーザー・アカウント・リポジトリーとして使用できるように、
「Enable the selected repository」オプションを選択します。
結果
サーバーを再始動することができ、
ブラウザーを使用して管理コンソールに接続することができます。サーバーは、通常の証明書警告を受け取った Secure Sockets Layer (SSL) ポートに正しくリダイレクトされます。
ログイン・ページが表示され、有効な管理ユーザー ID とパスワードを入力できます。