WebSphere Application Server for z/OS, Version 6.0.x   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化
このトピックは、z/OS オペレーティング・システムにのみ適用されます。

Base アプリケーション・サーバー・ノードでのグローバル・セキュリティーの使用可能化

グローバル・セキュリティーは、WebSphere Application Server の多数のセキュリティー設定をアクティブにします。このトピックを使用して、 Base アプリケーション・サーバー・ノードでグローバル・セキュリティーを使用可能にします。

このタスクについて

幸いにも、ほとんどの設定値はインストール・スクリプトからデフォルト値を受け取り、サーバーのインストール時に実行されます。 基本アプリケーション・サーバー・ノードでグローバル・セキュリティーを使用可能にする場合のチェックリストを以下に示します。

プロシージャー

  1. W500101 以降を実行していることを確認します。
  2. インストール・スクリプトが実行され、 グローバル・セキュリティー・パネルが含まれたことを確認します。グローバル・セキュリティー・パネルで、 「Generate RACF commands」オプションを選択したことを確認します。
  3. インストール・スクリプトで作成された RACF コマンドをサブミットするジョブを実行したことを確かめます。 このジョブにより、鍵リングと証明書がビルドされます。
  4. サーバーがまだ始動されていない場合は、始動します。
  5. 管理コンソールに進みます。任意のユーザー ID の使用にサインインします。パスワードは必要ありません。
  6. セキュリティー」>「グローバル・セキュリティー」をクリックします。「認証」の下で、「認証メカニズム」>「LTPA」とクリックします。パスワードを入力したら、再びそれを入力して確認します。 「適用」>「保管」をクリックします。
  7. セキュリティー」>「グローバル・セキュリティー」をクリックします。「ユーザー・レジストリー」の下の「ローカル OS」をクリックします。「追加プロパティー」の下の「カスタム・プロパティー」をクリックします。 ユーザーが役割を持っているかどうかを判別するために、 WebSphere Application Server で RACF EJBROLE プロファイルを使用する場合には、com.ibm.security.SAF.authorization および com.ibm.security.SAF.delegation を選択して、true に設定します。それ以外の場合は、false に設定します。変更する場合には、「適用」と「保管」をクリックします。 EJBROLE プロファイルの使用を選択する場合は、RACF を使用して、EJBROLE クラス・プロファイル管理者への管理ユーザー ID を許可します。 EJBROLE プロファイルの使用を選択しない場合には、 「システム管理」>「コンソール・ユーザー」をクリックし、 管理者としてユーザー ID を追加する必要があります。「適用」と「保管」をクリックします。
  8. セキュリティー」>「グローバル・セキュリティー」をクリックします。「ユーザー・レジストリー」の下の「ローカル OS」をクリックします。「追加プロパティー」の下の「カスタム・プロパティー」をクリックします。
  9. セキュリティー」>「グローバル・セキュリティー」をクリックします。 「グローバル・セキュリティーの使用可能化」オプションを選択し、「Java 2 セキュリティーの強制」オプションを選択解除します。 アクティブ・プロトコルは、CSI および SAS にします。アクティブ認証メカニズムは、LTPA にします。アクティブ・ユーザー・レジストリーは、「Local OS」にします。「適用」と「保管」をクリックします。
  10. ローカル・オペレーティング・システムをユーザー・アカウント・リポジトリーとして使用できるように、 「Enable the selected repository」オプションを選択します。

結果

サーバーを再始動することができ、 ブラウザーを使用して管理コンソールに接続することができます。サーバーは、通常の証明書警告を受け取った Secure Sockets Layer (SSL) ポートに正しくリダイレクトされます。 ログイン・ページが表示され、有効な管理ユーザー ID とパスワードを入力できます。




関連タスク
グローバル・セキュリティーの使用可能化
関連資料
z/OS System Authorization Facility 許可
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 10:52:11 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/tsec_enablgloblappl.html