WebSphere Application Server Network Deployment for i5/OS, Version 6.1   
             オペレーティング・システム: i5/OS

             目次と検索結果のパーソナライズ化

Common Secure Interoperability バージョン 2 (CSIV2) および Security Authentication Service (SAS) の構成

以下のステップを完了して、Common Secure Interoperability バージョン 2 (CSIV2) および Security Authentication Service (SAS) を構成します。

このタスクについて

重要: SAS がサポートされるのは、バージョン 6.1 セルに統合されたバージョン 6.0.x と、それより前のバージョンの間のサーバーに限られます。

プロシージャー

  1. インフラストラクチャー内の各ポイントのセキュリティーのインバウンドおよびアウトバウンドの構成方法を決定します。

    例えば、Enterprise JavaBeans (EJB) アプリケーション・サーバーと通信する Java クライアントがあり、 この EJB アプリケーション・サーバーが、ダウンストリームの EJB アプリケーション・サーバーと通信するとします。

    Java クライアントは、 sas.client.props ファイルを使用して、アウトバウンド・セキュリティーを構成します。 ピュア・クライアントは、アウトバウンド・セキュリティーのみを構成する必要があります。

    アップストリーム EJB アプリケーション・サーバーは、Java クライアントからの正しいタイプの認証を処理するように、インバウンド・セキュリティーを構成します。 アップストリーム EJB アプリケーション・サーバーは、ダウンストリーム EJB アプリケーション・サーバーへ移動する場合、アウトバウンド・セキュリティー構成を使用します。

    このタイプの認証は、Java クライアントからアップストリーム EJB アプリケーション・サーバーに対して 行われるような認証とは異なる場合があります。 ピュア・クライアントと、最初の EJB サーバーとの間のセキュリティーは、インフラストラクチャーによっては、より厳重である場合があります。 ダウンストリーム EJB サーバーは、インバウンド・セキュリティー構成を使用して、アップストリーム EJB サーバーからの要求を受け入れます。 これら 2 つのサーバーには、同様の構成オプションも必要です。 ダウンストリーム EJB アプリケーション・サーバーが、他のダウンストリーム・サーバーと通信する場合は、アウトバウンド・セキュリティーに特別な構成が必要となる場合があります。

  2. 認証タイプを指定します。

    デフォルトでは、ユーザー ID およびパスワードによる認証が実行されます。

    Java クライアント証明書の認証および ID アサーションは、いずれもデフォルトでは使用不可になっています。このタイプの 認証をすべての層で実行する場合には、CSIv2 認証プロトコル構成をそのまま使用します。 しかし、特別な要件があり、他のサーバーとは異なる認証を行ないたいサーバーがある場合には、どのように CSIv2 を構成すれば最も利点が得られるかを検討してください。

  3. クライアントおよびサーバーを構成します。

    Pure Java クライアントの構成は、プロパティーの変更が行われた sas.client.props ファイルを 介して行われます。

    サーバーの構成は、常に管理コンソールまたはスクリプト記述から行われ、セル・レベルの構成の場合はセキュリティー・ナビゲーションから、サーバー・レベルの構成の場合はアプリケーション・サーバーのサーバー・セキュリティーから行われます。 一部のサーバーで、他のサーバーとは異なる認証を行いたい場合は、サーバー・レベル構成を一部修正します。 サーバー・レベルの構成を修正すると、セル・レベル構成がオーバーライドされます。




サブトピック
インバウンド・トランスポートの構成
アウトバウンド・トランスポートの構成
レルムの異なるサーバー間で許可を行うための ID マッピングの実行
Common Secure Interoperability Version 2 および Security Authentication Service クライアント構成
関連概念
Common Secure Interoperability Version 2 のフィーチャー
関連タスク
Common Secure Interoperability バージョン 2 インバウンド認証の構成
Common Secure Interoperability バージョン 2 アウトバウンド認証の構成
通信の保護
関連資料
例: Common Secure Interoperability Version 2 のシナリオ
サーバー・レベルでのセキュリティー設定
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 8:28:52 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.nd.iseries.doc/info/iseriesnd/ae/tsec_csiv2confg.html