WebSphere Application Server for z/OS, Version 6.0.x   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化

認証メカニズムの選択

ユーザー・レジストリーにはユーザーおよびグループに関する情報が入っています。 WebSphere Application Server のユーザー・レジストリーは、 ユーザーの認証を行い、 ユーザーおよびグループに関する情報を取得して、 セキュリティー関連の機能 (認証および許可など) を実行します。

このタスクについて

複数のオペレーティング・システムまたはオペレーティング環境ベースのユーザー・レジストリー (z/OS System Authorization Facility (SAF) レジストリーなど)、および 主要な Lightweight Directory Access Protocol (LDAP) ベースのユーザー・レジストリーの大半をサポートするインプリメンテーションが提供されます。 カスタム LDAP フィーチャーを使用すると、 正しい構成 (ユーザーおよびグループのフィルター) をセットアップすることによって、 任意の LDAP サーバーをサポートすることができます。ただし、 これらのカスタム LDAP サーバーはサポートの対象にはなりません。 テストできない可能性が多くあるためです。

セキュリティーをセットアップする場合の次のステップは、認証メカニズムの選択です。 認証メカニズムは、セキュリティー情報に関するルールを定義します。 例えば、認証メカニズムは、信用証明情報が他の Java プロセスに転送可能かどうかを決定します。 認証メカニズムは、セキュリティー情報が信用証明情報およびトークンの両方に保管される形式を定義します。 認証は、クライアントが特定のコンテキストにおいて有効であること、またはそうでないことを確立するプロセスです。 クライアントは、エンド・ユーザー、マシン、アプリケーションのいずれかです。

一般的に WebSphere Application Server の認証メカニズムは、 ユーザー・レジストリーと密接にコラボレーションします。 ユーザー・レジストリーは、ユーザーおよびグループのアカウントのリポジトリーで、 認証の実行時に認証メカニズムによって使用されます。 認証メカニズムは、 正常に認証されたクライアント・ユーザーの内部製品表記であるクレデンシャルの作成を担当します。 すべてのクレデンシャルが同等に作成されるわけではありません。 クレデンシャルの能力は、構成される認証メカニズムで決まります。

Application Server では、いくつかの認証メカニズムが提供されていますが、 一度に構成できるアクティブな認証メカニズムは 1 つだけです。 アクティブな認証メカニズムは、 WebSphere Application Server グローバル・セキュリティーの構成時に選択されます。 次のステップでは、構成で使用する認証メカニズムの選択方法について説明します。

プロシージャー

  1. セキュリティー」>「グローバル・セキュリティー」をクリックします。
  2. 「認証」の下の「認証メカニズム」を展開します。
  3. 使用する認証メソッドの名前をクリックします。 ユーザーの製品およびプラットフォームによって、使用可能な認証メカニズムは異なります。
    Simple WebSphere Authentication Mechanism (SWAM) を使用する場合は、 これがデフォルトの認証メカニズムになっているためセットアップは不要です。
    制約事項: SWAM はベースのシステムにある場合にのみ有効です。WebSphere Application Server Network Deployment ではサポートされていません。

    Lightweight Third Party Authentication (LTPA) を認証メカニズムとして使用するには、Lightweight Third Party Authentication メカニズムの構成 を参照してください。

    Integrated Cryptographic Services Facility (ICSF) を認証メカニズムとして使用するには、 認証メカニズムとしての ICSF の構成 を参照してください。
    注: IBM の将来のリリースでは、ICSF 認証メカニズムは非推奨になる傾向にあります。 LTPA にマイグレーションすることをお勧めします。 LTPA について詳しくは、 LTPA (Lightweight Third Party Authentication) を参照してください。

次の作業

グローバル・セキュリティーの構成方法について詳しくは、すべてのアプリケーション・サーバーのセキュリティーの使用可能化 を参照してください。



サブトピック
認証メカニズムとしての ICSF の構成
Lightweight Third Party Authentication メカニズムの構成
関連概念
認証メカニズム
LTPA (Lightweight Third Party Authentication)
トラスト・アソシエーション
シングル・サインオン
関連タスク
Web ユーザー認証を最小化するためのシングル・サインオンのインプリメント
ユーザーの認証
関連資料
SWAM (Simple WebSphere Authentication Mechanism)
統合暗号サービス機能の設定
LTPA (Lightweight Third Party Authentication) 設定
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 10:52:11 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/tsec_authentication.html