WebSphere Application Server - Express for i5/OS, Version 6.1   
             オペレーティング・システム: i5/OS

             目次と検索結果のパーソナライズ化

シナリオ 4: 仮想私設網 (VPN) による TCP/IP トランスポート

このシナリオでは、適切な場合に、TCP/IP をトランスポートとして選択できることを示しています。 2 つのサーバーが同一の仮想私設網 (VPN) 上にある場合、VPN はメッセージを既に暗号化しているため、 パフォーマンス上の理由から TCP/IP をトランスポートとして選択した方が適切な場合があります。

C の構成

C では、Secure Sockets Layer (SSL) トランスポートによる メッセージ層認証が必要になります。
  1. クライアントが sas.client.props ファイルを指すようにします。

    com.ibm.CORBA.ConfigURL=file:/profile_root/properties/sas.client.props プロパティーを使用します。 profile_root 変数は、操作対象となる特定のプロファイルです。 これ以降のすべての構成には、このファイル内でのプロパティーの設定が関係します。

  2. SSL を使用可能にします。この場合、SSL はサポートされますが必須ではありません。com.ibm.CSI.performTransportAssocSSLTLSSupported=true, com.ibm.CSI.performTransportAssocSSLTLSRequired=false
  3. メッセージ層でクライアント認証を使用可能にします。 この場合、クライアント認証はサポートされますが必須ではありません。com.ibm.CSI.performClientAuthenticationRequired=false, com.ibm.CSI.performClientAuthenticationSupported=true
  4. sas.client.props ファイル内の残りはデフォルトを使用します。

S1 サーバーの構成

管理コンソールで、S1 サーバーを、 メッセージ層クライアント認証をサポートする着信要求用と、 クライアント証明書認証なしで SSL をサポートする着信接続用に構成します。 S1 サーバーは、ID アサーションをサポートする発信要求用に構成されます。
  1. 次のようにして、S1 を着信接続向けに構成します。
    1. ID アサーションを使用不可にします。
    2. ユーザー ID とパスワード認証を使用可能にします。
    3. SSL を使用可能にします。
    4. SSL クライアント証明書認証を使用不可にします。
  2. 次のようにして、S1 を発信接続向けに構成します。
    1. ID アサーションを使用不可にします。
    2. ユーザー ID とパスワード認証を使用可能にします。
    3. SSL を使用不可にします。

インバウンド接続用の SSL を使用可能にし、 アウトバウンド接続用の SSL を使用不可にすることは可能です。 この逆も同様に可能です。

S2 サーバーの構成

管理コンソールで、S2 サーバーを、 ID アサーションをサポートし、SSL 接続を受け入れる着信要求用に構成します。 発信要求および発信接続用の構成は、このシナリオには関係ありません。
  1. ID アサーションを使用不可にします。
  2. ユーザー ID とパスワード認証を使用可能にします。
  3. SSL を使用不可にします。



関連タスク
IIOP 認証の構成
関連資料
シナリオ 1: 基本認証および識別の表明
シナリオ 2: 基本認証、識別の表明、およびクライアント証明書
シナリオ 3: クライアント証明書認証および RunAs システム
例: Common Secure Interoperability Version 2 のシナリオ
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 7:05:28 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.express.iseries.doc/info/iseriesexp/ae/rsec_scenario4.html