このタスクに従って、フェデレーテッド・リポジトリー構成が、単一のファイル・ベース組み込みリポジトリーのみを含むように変更します。
始める前に
単一のファイル・ベース組み込みリポジトリーのみを含むようにフェデレーテッド・リポジトリー構成を変更するには、WebSphere Application Server リソースとユーザー・アカウントを管理するユーザーの 1 次管理ユーザー名を知っている必要があります。
制約事項: クライアント証明書ログインは、単一のファイル・ベース組み込みリポジトリー、
または他のリポジトリーを持った単一のファイル・ベース組み込みリポジトリーを含むレルムでは
サポートされません。
プロシージャー
- 管理コンソールで、「セキュリティー」>「管理、アプリケーション、およびインフラストラクチャーの保護」とクリックします。
- 「ユーザー・アカウント・リポジトリー」の下で、「使用可能なレルム定義」フィールドから
「統合リポジトリー」を選択し、「構成」をクリックします。
- 「レルム名」フィールドで、レルムの名前を入力します。
レルムが、単一のファイル・ベース組み込みリポジトリーのみを含んでいる場合は、レルム名として defaultWIMFileBasedRealm を指定する必要があります。
-
「Primary administrative user name」フィールドに、adminUser などの
プライマリー管理ユーザーの名前を入力します。
- 「許可検査で大/小文字を区別しない」オプションを使用可能にします。
- ファイル・ベース組み込みリポジトリーがコレクション内にリストされていない場合は、「組み込みリポジトリーを使用する」をクリックします。
- 「ファイル」タイプではないコレクション内のすべてのリポジトリーを選択して、「除去」をクリックします。
- 「OK」をクリックします。
- 管理ユーザー・パスワードを指定します。 このパネルは、
ファイル・ベース組み込みリポジトリーがレルムに組み込まれた場合にのみ表示されます。そうでない場合は、表示されません。
ファイル・ベース組み込みリポジトリーを組み込んだら、
次のステップを完了します。
- パスワード・フィールドの 1 次管理ユーザー用のパスワードを提供します。
- 「確認パスワード」フィールドのプライマリー管理ユーザーのパスワードを確認します。
- 「OK」をクリックします。
結果
以上のステップが完了すると、単一のファイル・ベース組み込みリポジトリーのみを含むフェデレーテッド・リポジトリー構成が構成されます。
次の作業
- 「ユーザー」および「グループ」を持ったアカウントを管理するには、
フェデレーテッド・リポジトリー構成におけるサポートありのエンティティー・タイプの構成
の説明に従って、
サポートされたエンティティー・タイプを構成しておきます。
- フェデレーテッド・リポジトリーの構成が完了したら、「セキュリティー」>「管理、アプリケーション、およびインフラストラクチャーの保護
」とクリックして、「管理、アプリケーション、およびインフラストラクチャーの保護
」パネルに戻ります。フェデレーテッド・リポジトリーが、
「Current realm definition」フィールドに示されていることを確認します。フェデレーテッド・リポジトリー
が示されていない場合は、「使用可能なレルム定義」フィールドから「統合リポジトリー」
を選択し、「現在値として設定」をクリックします。フェデレーテッド・リポジトリー構成を
検査するために、「管理、アプリケーション、およびインフラストラクチャーの保護」パネルで「適用」
をクリックします。フェデレーテッド・リポジトリーが「Current realm definition」フィールドに示されていない場合は、
ご使用のフェデレーテッド・リポジトリーは WebSphere Application Server によって使用されません。
- セキュリティーを使用可能にする場合は、レルムのセキュリティーの使用可能化
の説明に従って、残りのステップを完了します。最終ステップとして、「管理、アプリケーション、およびインフラストラクチャーの保護
」パネルで「適用」をクリックして、このセットアップを検証します。
- このパネルの変更内容を有効にするには、
すべての製品サーバー (デプロイメント・マネージャー、ノード、およびアプリケーション・サーバー) を保管し、
停止してから再始動します。サーバーが問題なく始動したら、セットアップは正しく行われたことになります。