要件に合うセキュリティー・コンポーネントを決定した後で、以下のステップに従って WebSphere Application Server のグローバル・セキュリティーを構成します。
シングル・サインオン (SSO) のサポートが必要な場合には、Web ユーザー認証を最小化するためのシングル・サインオンのインプリメント を参照してください。 シングル・サインオン (SSO) がサポートされていると、認証を複数回行わなくても、ブラウザーでさまざまな製品サーバーにアクセスすることができます。フォーム・ベースのログインの場合は、LTPA または ICSF の使用時に SSO を構成する必要があります。
RACF 鍵リングは、レパートリーの鍵リング名およびサーバー制御プロセスの MVS ユーザー ID の 両方により一意に識別されます。異なる WebSphere Application Server コントローラー・プロセスが固有の MVS ユーザー ID を 持っている場合は、これらが同じレパートリーを共有している場合であっても、RACF 鍵リングおよび秘密鍵が生成されるように気をつけなければなりません。
HTTP または IIOP プロトコルを使用するため、ユーザーは、 システム SSL レパートリーを構成する必要があり、Java Management Extension (JMX) コネクターは SSL を使用するように 構成されなければなりません。SOAP HTTP コネクターが選択されている場合、 管理サブシステムには JSSE レパートリーが選択されなければなりません。
レパートリー名 | タイプ | デフォルト使用 |
---|---|---|
DefaultSSLSettings | JSSE | SOAP JMX コネクター、SOAP クライアント |
DefaultHTTPS | SSSL | Web コンテナー HTTP トランスポート |
DefaultIIOPSSL | SSSL | z/SAS および CSIV2 |
RACFJSSESettings | SSSL | なし |
RACFJSSESettings | JSSE | なし |
これらの設定がニーズを満たしている場合は、追加のアクションは必要ありません。これらの設定を作成 または変更する場合は、参照される鍵ストア・ファイルが作成されていることを確認する必要があります。
このパネルは、セキュリティー構成の最終検証を行います。このパネルの「OK」または「適用」をクリックすると、セキュリティー検証ルーチンが実行され、ページの最上部にすべての問題が報告されます。 すべてのフィールドへの記入を完了したら、「OK」または「適用」をクリックして、選択した設定を受け入れます。 これらの設定をファイルに永続的に保管するには、パネルの上部の「保管」をクリックします。
赤字の情報メッセージが表示された場合は、セキュリティー検証に問題が発生しています。 通常、このメッセージは問題を示しています。 したがって、構成を見直し、ユーザー・レジストリーの設定が正確であること、および正しいユーザー・レジストリーが選択されていることを確認してください。 または、Lightweight Third Party Authentication (LTPA) 構成が完全に指定されていない可能性もあります。 詳しくは、サーバーおよび管理セキュリティー を参照してください。
動的ポリシー・テンプレートでは、 コード・ベースが定義されておらず、関連コード・ベースが使用されていません。実際のコード・ベースは、構成データおよびランタイム・データから動的に作成されます。filter.policy ファイルには、J2EE 1.3 仕様に従って、 アプリケーションが持たないアクセス権のリストが入っています。 許可について詳しくは、Java 2 セキュリティー・ポリシー・ファイル を参照してください。