WebSphere Application Server では、 アクセス保護されたエンタープライズ Bean に対して CORBA C++ クライアントでのセキュリティーを サポートします。このサポートを構成すると、C++ CORBA クライアントが、クライアント証明書を使用して 保護されているエンタープライズ Bean メソッドにアクセスできるようになり、WebSphere Application Server アプリケーション上での 相互認証が実現できます。
Common Secure Interoperability バージョン 2 (CSIv2) 認証プロトコルを
、Internet Inter-ORB Protocol 経由のリモート・メソッド呼び出し (RMI-IIOP) 上で使用することにより
、C++ Common Object Request Broker Architecture (CORBA) クライアントと WebSphere Application Server 間での
Security Authentication Service のインターオペラビリティーを実現できます。
CSIv2 セキュリティー・サービス・プロトコルには、認証、属性、およびトランスポートの 3 つの層があります。この 3 つの層のうち、
トランスポート認証は、概念的には単純ですが、暗号をベースにしているので、
最も強力です。WebSphere Application Server は、トランスポート認証層を
インプリメントしているため、C++ のセキュアな CORBA クライアントはそれを効果的に使用して、CORBA クライアントと
保護されているエンタープライズ Bean リソースを連動させることができます。
詳しくは、
管理、アプリケーション、およびインフラストラクチャー保護の設定
およびCommon Secure Interoperability バージョン 2 (CSIV2) および Security Authentication Service (SAS) の構成
を参照してください。
非 Java ベース の C++ クライアントからエンタープライズ Bean へのセキュリティー認証。WebSphere Application Server では、 アクセス保護されたエンタープライズ Bean に対して CORBA C++ クライアントでのセキュリティーを サポートします。このサポートを構成すると、C++ CORBA クライアントが、クライアント証明書を使用して 保護されているエンタープライズ Bean メソッドにアクセスできるようになり、WebSphere Application Server アプリケーション上での 相互認証が実現できます。
C++ セキュリティー設定 | 説明 |
---|---|
client_protocol_password | ユーザー ID に対するパスワードを指定します。 |
client_protocol_user | ターゲット・サーバーで認証するユーザー ID を指定します。 |
security_sslKeyring | クライアントが使用する RACF 鍵リングの名前を指定します。鍵リングは、 クライアントを実行するコマンドを発行しているユーザー ID の下で定義されている必要があります。 |
/WebSphere/V6R0M0/DeploymentManager/profiles/default/config/cells /PLEX1Network/nodes/PLEX1Manager/servers/dmgr一部の環境ファイル用語を以下に説明します。