WebSphere Application Server Version 6.1 Feature Pack for Web Services   
             オペレーティング・システム: AIX , HP-UX, i5/OS, Linux, Solaris, Windows, Windows Vista, z/OS

             目次と検索結果のパーソナライズ化

非同期メッセージング - セキュリティーの考慮事項

このトピックでは、WebSphere Application Server による非同期メッセージングのセキュリティーを使用したい場合に留意すべき考慮事項について説明します。

[AIX HP-UX Linux Solaris Windows] [i5/OS] メッセージングの セキュリティーは、WebSphere Application Server 管理セキュリティーが 使用可能になっている場合に限り、使用することができます。 この場合は、次のようにします。

[z/OS] メッセージングのセキュリティーが使用可能になっている場合:

[z/OS] 注: コネクター・スレッド識別サポートを活用するユーザーには、 認証用のユーザー ID とパスワードは必要ありません (後続のリンクを参照)。

認証が成功すると JMS 接続が作成され、 認証が失敗すると接続要求は終了します。

標準 J2C 認証は、JMS プロバイダーへの新規接続作成要求に使用されます。 リソース認証 (res-auth) が「アプリケーション」に設定されている場合は、「 Component-managed Authentication Alias」で別名を設定します。 JMS プロバイダーへの接続を作成しようとするアプリケーションは、 ユーザー ID とパスワードを指定しますが、 これらの値は、作成要求を認証するために使用されます。 アプリケーションがユーザー ID とパスワードを指定しない場合は、「 Component-managed Authentication Alias」によって定義された値が使用されます。 「Component-managed Authentication Alias」を使用して接続ファクトリーが構成されていない場合に、 JMS プロバイダーに接続しようとすると、ランタイム JMS 例外を受け取ります。

[z/OS] res-auth プロパティーが「Container」に設定されている場合、 接続ファクトリーにコンテナー管理認証別名を設定し、 この別名内にユーザー ID とパスワードを指定することができます。 バインディング・トランスポート・モードで実行中の場合 (つまり、 接続ファクトリーで TransportType プロパティーを「BINDINGS」に設定した場合)、 コンテナー管理別名を指定する代わりに、 コネクター・スレッド識別機能を使用することもできます。 詳しくは、 接続スレッド ID およびスレッド識別サポートの使用 を参照してください。

[z/OS] メッセージ駆動型 Bean を使用して作業を行い、 メッセージ・リスナー・サービスの下で メッセージ駆動型 Bean リスナーを構成する場合の詳細については、 リスナー・ポートを使用するメッセージ駆動型 Bean のセキュリティーの構成を参照してください。

[z/OS]
注: 通常は、JMS 接続の作成時にセットアップした、JMS プロバイダーへの 接続の作成に必要な許可のほかに、 その JMS プロバイダーに関連した特定の JMS リソースに アクセスするための許可 (例えば、 指定されたキューへの書き込み許可など) も必要です。 WebSphere MQ を JMS プロバイダーとして使用する方法について詳しくは、 次の WebSphere MQ 資料ライブラリー、http://www.ibm.com/software/integration/wmq/library を参照してください。
制約事項:
  1. 12 文字より長いユーザー ID は、 バージョン 5 のデフォルトのメッセージング・プロバイダー または WebSphere MQ による認証には使用できません。 例えば、Windows NT のデフォルトのユーザー ID Administrator は、 13 文字なので無効となり、使用できません。 したがって、WebSphere JMS プロバイダーまたは WebSphere MQ 接続ファクトリー用の認証別名では、 12 文字以下のユーザー ID を指定する必要があります。
  2. [AIX HP-UX Linux Solaris Windows] [i5/OS] WebSphere MQ への JMS 接続でバインディング・トランスポート・モードを使用したい場合は、 WebSphere MQ キュー接続ファクトリーにプロパティー Transport type=BINDINGS を設定してください。さらに、次のオプションのいずれか 1 つを選択する必要があります。
    • セキュリティー・クレデンシャルを使用する場合、WebSphere Application Server プロセスの 現在のログオン・ユーザーをユーザーとして指定する必要があります。指定されたユーザーが WebSphere Application Server プロセスの現在のログオン・ユーザーでない場合、WebSphere MQ JMS バインディング認証は「MQJMS2013 MQQueueManager で提供されたセキュリティー認証は無効」エラーをスローします。
    • セキュリティー・クレデンシャルは指定しないでください。WebSphere MQ 接続ファクトリーで、 「コンポーネント管理認証エイリアス」プロパティーと「コンテナー管理認証エイリアス」プロパティーがいずれも設定されていないことを確認してください。

デフォルトのメッセージング・プロバイダーによって格納されたメッセージにアクセスする許可は、メッセージが格納されたサービス統合バス宛先にアクセスする許可によって制御されます。個々のバス宛先に対するアクセス権の許可について詳しくは、宛先役割の管理を参照してください。




関連概念
アプリケーションのメッセージングのスタイル
WebSphere Application Server クローン作成および WebSphere MQ クラスター化
関連タスク
WebSphere Application Server によるメッセージングの学習
サービス統合セキュリティーについて
概念トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 4:10:06 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.wsfep.multiplatform.doc/info/ae/ae/cm_secty.html