WebSphere Application Server では、 アクセス保護されたエンタープライズ Bean に対して CORBA C++ クライアントでのセキュリティーを サポートします。このサポートを構成すると、C++ CORBA クライアントが、クライアント証明書を使用して 保護されているエンタープライズ Bean メソッドにアクセスできるようになり、WebSphere Application Server アプリケーション上での 相互認証が実現できます。
Common Secure Interoperability バージョン 2 (CSIv2) 認証プロトコルを 、Internet Inter-ORB Protocol 経由のリモート・メソッド呼び出し (RMI-IIOP) 上で使用することにより 、C++ Common Object Request Broker Architecture (CORBA) クライアントと WebSphere Application Server 間での Security Authentication Service のインターオペラビリティーを実現できます。 CSIv2 セキュリティー・サービス・プロトコルには、認証、属性、およびトランスポートの 3 つの層があります。この 3 つの層のうち、 トランスポート認証は、概念的には単純ですが、暗号をベースにしているので、 最も強力です。WebSphere Application Server は、トランスポート認証層を インプリメントしているため、C++ のセキュアな CORBA クライアントはそれを効果的に使用して、CORBA クライアントと 保護されているエンタープライズ Bean リソースを連動させることができます。
非 Java ベース の C++ クライアントからエンタープライズ Bean へのセキュリティー認証。WebSphere Application Server では、 アクセス保護されたエンタープライズ Bean に対して CORBA C++ クライアントでのセキュリティーを サポートします。このサポートを構成すると、C++ CORBA クライアントが、クライアント証明書を使用して 保護されているエンタープライズ Bean メソッドにアクセスできるようになり、WebSphere Application Server アプリケーション上での 相互認証が実現できます。
C++ セキュリティー設定 | 説明 |
---|---|
client_protocol_password | ユーザー ID に対するパスワードを指定します。 |
client_protocol_user | ターゲット・サーバーで認証するユーザー ID を指定します。 |
security_sslKeyring | クライアントが使用する RACF 鍵リングの名前を指定します。鍵リングは、 クライアントを実行するコマンドを発行しているユーザー ID の下で定義されている必要があります。 |
/WebSphere/V6R0M0/DeploymentManager/profiles/default/config/cells /PLEX1Network/nodes/PLEX1Manager/servers/dmgr一部の環境ファイル用語を以下に説明します。