WebSphere Application Server Version 6.1 Feature Pack for Web Services   
             オペレーティング・システム: AIX , HP-UX, i5/OS, Linux, Solaris, Windows, Windows Vista, z/OS

             目次と検索結果のパーソナライズ化

UDDI レジストリー・セキュリティーの追加考慮事項

UDDI レジストリー・セキュリティーの構成に加えて、他の多くの UDDI レジストリー設定が UDDI レジストリーの振る舞いに影響を与える可能性があります。 こうした設定の中には、セキュリティー固有のものもあれば、セキュリティーの構成時に注意すべき点もあります。

セキュリティー固有の考慮事項

UDDI レジストリー・インターフェースのアクセス制御で説明されているように、UDDI レジストリー・インターフェースは保護されています。

UDDI レジストリーは、XML デジタル・シグニチャーによる UDDI エンティティーの署名をサポートしています。 UDDI レジストリーでのデジタル・シグニチャーの使用を参照してください。

その他のポリシーの考慮事項

セキュリティーに関する UDDI レジストリーの振る舞いは、さまざまな UDDI プロパティーやポリシー設定によっても影響を受けます。

以下のプロパティー設定を確認または変更するには、「UDDI」 > 「UDDI ノード」 > 「uddi_node_name」をクリックします。この設定については、 管理コンソールのヘルプにも詳しい説明があります。
キー・スペース要求にはデジタル・シグニチャーが必要
この設定で、 キー・スペースのすべての tModel:keyGenerator 要求にデジタル・シグニチャーが必要かどうかを決定します。キー・スペースの詳細は、UDDI レジストリー バージョン 3 エンティティー・キーを参照してください。
Use authInfo credentials if provided
この設定は、WebSphere Application Server セキュリティーが使用不可になっている場合にのみ 適用されます。 WebSphere Application Server セキュリティーを使用不可にした UDDI セキュリティーの構成 を参照してください。
認証トークンの有効期限期間
認証トークンの有効期限は、 認証トークンが有効でなくなるまでのアイドル時間の長さ (分単位) です。
デフォルト・ユーザー名
デフォルト・ユーザー名は、WebSphere Application Server セキュリティーが使用不可で、 認証トークン・データが提供されていない場合の公開操作で使用されます。
以下のポリシー設定を確認または変更するには、 「UDDI」 > 「UDDI ノード」 > 「uddi_node_name」 をクリックします。次に「ポリシー・グループ」の下で、「API ポリシー」をクリックします。この設定については、 管理コンソールのヘルプにも詳しい説明があります。
照会の許可
照会 API 要求に、認証トークンを使用した許可が必要かどうかを指定します。
公開の許可
公開 API 要求に、認証トークンを使用した許可が必要かどうかを指定します。
保有転送の許可
保有転送 API 要求に、認証トークンを使用した許可が必要かどうかを指定します。
これらのポリシー設定は、UDDI セキュリティー・フィーチャーが使用されており、WebSphere Application Server セキュリティーが使用可能になっている場合に適用されます。UDDI サービスが AllAuthenticatedUsers セキュリティー役割にマップされている場合、これらの設定はオーバーライドされます。 WebSphere Application Server セキュリティーを使用可能にした UDDI セキュリティーの構成を 参照してください。

その他の考慮事項

登録済み UDDI パブリッシャーが実行できる公開に関 連したアクションは、それらの資格によって定義されます。詳細は、UDDI レジストリーの ユーザー資格を参照してください。

上記のプロパティーおよびポリシー設定に加えて、UDDI キー入力およびユーザー・ポリシー設定の中にも、公開の振る舞いに影響を与えるものがあります。 これらの設定はセキュリティーに固有のものではありませんが、これによって公開要求の完了が制限されるので、留意する必要があります。

以下のプロパティー設定を確認または変更するには、「UDDI」 > 「UDDI ノード」 > 「uddi_node_name」をクリックします。この設定については、 管理コンソールのヘルプにも詳しい説明があります。
UDDI パブリッシャーを自動的に登録
UDDI レジストリーでは、公開要求の許可の前に、パブリッシャーの資格を設定しておく必要があります。このオプションは、ユーザーをデフォルトの資格で自動的に登録します。

このオプションが選択されていない場合は、 ユーザー (およびそのユーザーの資格) を登録することができます。 UDDI パブリッシャーの設定を参照してください。

層制限の使用
これを選択すると、層制限が実行されます。

このオプションを選択する場合は、 1 つ以上の層を構成する必要があります (層コレクション および UDDI 層設定 を参照)。また、 登録済みの UDDI パブリッシャーが層に割り当てられることを 確認する必要もあります (UDDI パブリッシャーの設定 を参照)。

以下のプロパティー設定を確認または変更するには、「UDDI」 > 「UDDI ノード」 > 「uddi_node_name」をクリックします。次に、「ポリシー・グループ」の下で、「キーイング・ポリシー」をクリックします。この設定については、 管理コンソールのヘルプにも詳しい説明があります。
レジストリー・キー生成
このオプションが選択されていると、パブリッシャーはキー・スペースを要求し、要求が成功すれば、 パブリッシャー割り当てキーで公開を行うことができます。



サブトピック
UDDI レジストリーのユーザー資格
関連概念
UDDI レジストリー・インターフェースのアクセス制御
UDDI レジストリーでのデジタル・シグニチャーの使用
関連タスク
WebSphere Application Server セキュリティーを使用するための UDDI レジストリーの構成
UDDI セキュリティーを使用するための UDDI レジストリーの構成
UDDI レジストリー・セキュリティーの構成
概念トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 4:10:06 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.wsfep.multiplatform.doc/info/ae/ae/cwsu_securityadd.html