WebSphere Application Server for z/OS, Version 6.1   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化

非同期メッセージング - セキュリティーの考慮事項

このトピックでは、WebSphere Application Server による非同期メッセージングのセキュリティーを使用したい場合に留意すべき考慮事項について説明します。

メッセージングのセキュリティーが使用可能になっている場合:

注: コネクター・スレッド識別サポートを活用するユーザーには、 認証用のユーザー ID とパスワードは必要ありません (後続のリンクを参照)。

認証が成功すると JMS 接続が作成され、 認証が失敗すると接続要求は終了します。

標準 J2C 認証は、JMS プロバイダーへの新規接続作成要求に使用されます。 リソース認証 (res-auth) が「アプリケーション」に設定されている場合は、「 Component-managed Authentication Alias」で別名を設定します。 JMS プロバイダーへの接続を作成しようとするアプリケーションは、 ユーザー ID とパスワードを指定しますが、 これらの値は、作成要求を認証するために使用されます。 アプリケーションがユーザー ID とパスワードを指定しない場合は、「 Component-managed Authentication Alias」によって定義された値が使用されます。 「Component-managed Authentication Alias」を使用して接続ファクトリーが構成されていない場合に、 JMS プロバイダーに接続しようとすると、ランタイム JMS 例外を受け取ります。

res-auth プロパティーが「Container」に設定されている場合、 接続ファクトリーにコンテナー管理認証別名を設定し、 この別名内にユーザー ID とパスワードを指定することができます。 バインディング・トランスポート・モードで実行中の場合 (つまり、 接続ファクトリーで TransportType プロパティーを「BINDINGS」に設定した場合)、 コンテナー管理別名を指定する代わりに、 コネクター・スレッド識別機能を使用することもできます。 詳しくは、 接続スレッド ID およびスレッド識別サポートの使用 を参照してください。

メッセージ駆動型 Bean を使用して作業を行い、 メッセージ・リスナー・サービスの下で メッセージ駆動型 Bean リスナーを構成する場合の詳細については、 リスナー・ポートを使用するメッセージ駆動型 Bean のセキュリティーの構成を参照してください。

注: 通常は、JMS 接続の作成時にセットアップした、JMS プロバイダーへの 接続の作成に必要な許可のほかに、 その JMS プロバイダーに関連した特定の JMS リソースに アクセスするための許可 (例えば、 指定されたキューへの書き込み許可など) も必要です。 WebSphere MQ を JMS プロバイダーとして使用する方法について詳しくは、 次の WebSphere MQ 資料ライブラリー、http://www.ibm.com/software/integration/wmq/library を参照してください。
制約事項:
  1. 12 文字より長いユーザー ID は、 バージョン 5 のデフォルトのメッセージング・プロバイダー または WebSphere MQ による認証には使用できません。 例えば、Windows NT のデフォルトのユーザー ID Administrator は、 13 文字なので無効となり、使用できません。 したがって、WebSphere JMS プロバイダーまたは WebSphere MQ 接続ファクトリー用の認証別名では、 12 文字以下のユーザー ID を指定する必要があります。

デフォルトのメッセージング・プロバイダーによって格納されたメッセージにアクセスする許可は、メッセージが格納されたサービス統合バス宛先にアクセスする許可によって制御されます。個々のバス宛先に対するアクセス権の許可について詳しくは、宛先役割の管理を参照してください。




関連概念
アプリケーションのメッセージングのスタイル
WebSphere Application Server クローン作成および WebSphere MQ クラスター化
関連タスク
WebSphere Application Server によるメッセージングの学習
サービス統合セキュリティーについて
概念トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 9:12:22 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/cm_secty.html