WebSphere Application Server for z/OS, Version 6.0.x   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化

ローカル・オペレーティング・システムのユーザー・レジストリー

ローカル・オペレーティング・システムのユーザー・レジストリー実装により、 WebSphere Application Server の認証メカニズムは、 ローカル・オペレーティング・システムのユーザー・アカウント・データベースを使用できます。

ローカル OS ユーザー・レジストリーは、シスプレックス内の集中レジストリーです。

WebSphere Application Server は、System Authorization Facility (SAF) インターフェースを使用します。SAF インターフェースは MVS によって定義されており、 アプリケーションがシステム許可サービスまたはユーザー・レジストリーを使用して、 データ・セットおよび MVS コマンドなどのリソースへのアクセスを制御できるようになっています。SAF により、 セキュリティー許可要求を、Resource Access Control Facility (RACF) またはサード・パーティーの z/OS セキュリティー・プロバイダーを介して直接処理することができます。 ローカル・オペレーティング・システムがユーザー・レジストリーとして選択されている場合以外は、 ユーザー・レジストリー ID から SAF ユーザー ID へのマッピングを提供する必要があります。 詳しくは、カスタム System Authorization Facility マッピング・モジュール を参照してください。

ローカル・オペレーティング・システム・ユーザー・レジストリーを 使用している場合、Web クライアント証明書認証はサポートされていません。ローカル OS を選択する場合、 Web および Java クライアントの両方によって、デジタル証明書を MVS ID にマップすることができます。 証明書名フィルターを使用して、マッピングを単純化することができます。RACF をセキュリティー・サーバーとして使用している場合、 RACDCERT MAP コマンドにより、 複数のユーザー ID をデジタル証明書にマップするリソース・プロファイルが作成され、 証明書管理の単純化、RACF データベースでのストレージ・スペースの節約、 責任能力の維持、またはアクセス制御細分性の維持が行われます。

リモート・ユーザー・レジストリー

デフォルトでは、 ユーザー・レジストリーはすべての製品プロセスに対してローカルです。 この方が、リモート呼び出しの必要がないため、パフォーマンスに優れ、 ユーザー・レジストリーの可用性も高くなります。 プロセスが失敗した場合でも、他のプロセスへの影響はありません。

ユーザー・レジストリーとして Local OS を使用する場合には、あらゆる製品プロセスは、 特権アクセスによって稼働する必要があります。

このプロセスが現実的でない場合は、ノードまたはセルからリモート・ユーザー・レジストリーを使用することができます。 リモート・ユーザー・レジストリーの使用は、パフォーマンスに影響を与え、 Single Point of Failure を作成する可能性があることに注意してください。
ヒント: リモート・ユーザー・ レジストリーの使用は、極力避けてください。

ノードおよびセルのプロセスは構成情報を操作するためのものであり、 トラフィックが増大し、問題を引き起こす、すべてのアプリケーション・サーバー用のユーザー・レジストリーをホスティングするためのものです。

セル・プロセスは、可用性が高くなるよう設計されていないため、 リモート・ユーザー・レジストリーをホストするためには、なるべくセルの代わりにノード・エージェントを使用するようにしてください。 ノードを使用して、リモート・ユーザー・レジストリーをホストするということは、 当該ノード内のアプリケーション・サーバーのみがリモート・ユーザー・レジストリーを使用するということです。 ノード・エージェントにはアプリケーション・コードが含まれていないため、 アクセスに必要な特権をノード・エージェントに付与することについて、注意する必要はありません。

管理コンソール・パネルの下部にある「カスタム・プロパティー」リンクを使用して、 「グローバル・セキュリティー」パネルで WAS_UseRemoteRegistry プロパティーを設定することで、 リモート・ユーザー・レジストリーをセットアップすることができます。 この値には「Cell」または「Node」のいずれかの値 (大/小文字の区別はありません) を使用します。 値が「Cell」の場合は、 製品のすべてのプロセス (ノード・エージェントおよびすべてのアプリケーション・サーバー) で、 セル・ユーザー・レジストリーが使用されます。 セル・プロセスが何らかの理由でダウンした場合は、 そのセルの再始動後に、すべてのプロセスを再始動してください。 リモート・ユーザー・レジストリーにノード・エージェント・ユーザー・レジストリーを使用する場合は、 「node」に WAS_UseRemoteRegistry という値を設定してください。 この場合、すべてのアプリケーション・サーバー・プロセスが、ノード・エージェント・ユーザー・レジストリーを使用します。 このとき、ノード・エージェントに障害が起こり自動的に始動されない場合は、 ノード・エージェントの始動後にすべてのアプリケーション・サーバーを再始動する必要があります。




サブトピック
ローカル・オペレーティング・システム・レジストリーを使用したパスワードの大/小文字の区別
関連概念
ユーザー・レジストリー
関連資料
SWAM (Simple WebSphere Authentication Mechanism)
概念トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 10:52:11 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/csec_localos.html