WebSphere Application Server for z/OS, Version 6.1   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化

ローカル・オペレーティング・システムのレジストリーの構成

これらのステップを使用して、ローカル・オペレーティング・システムのレジストリーを構成します

始める前に

ローカル・オペレーティング・システム・ユーザー・レジストリーの使用について、詳しくはローカル・オペレーティング・システムのレジストリー を参照してください。インストール済みの状態では、WebSphere Application Server の セキュリティーは使用不可となっています。以下のステップにより、WebSphere Application Server がインストールされている ローカル・オペレーティング・システムのユーザー・レジストリーを基にして、セキュリティーをセットアップすることができます。

ローカル・オペレーティング・システム・レジストリーが選択されている場合、開始済みタスク ID がサーバー ID として選択されます。サーバーを構成するためにユーザー ID および パスワードは必要ありません。

重要: 各開始済みタスク、例えば、コントローラー、サーバント、またはノード・エージェントなどは、 別の ID を持つ場合があります。z/OS のカスタマイズ・ダイアログによりこれらの ID がセットアップされます。 詳しくは、z/OS カスタマイズ・ダイアログを参照してください。

このタスクについて

WebSphere Application Server のユーザー・レジストリーをセットアップする場合には、 System Authorization Facility (SAF) がユーザー・レジストリーとの組み合わせで作動して、アプリケーションがサーバー上で 稼働するのを許可します。SAF の機能の詳細については System Authorization Facility のユーザー・レジストリー を参照してください。 ローカル OS ユーザー・レジストリーおよび SAF 構成に関連する追加プロパティーを構成するには、以下のステップを実行します。

重要: z/OS プラットフォーム および非 z/OS プラットフォームの両方のノードが含まれた混合セル環境がある場合、 ローカル・オペレーティング・システムには有効なユーザー・アカウント・リポジトリーが ありません。

プロシージャー

  1. セキュリティー」>「管理、アプリケーション、およびインフラストラクチャーの保護」をクリックします。
  2. 「ユーザー・アカウント・リポジトリー」の下で、「ローカル・オペレーティング・システム」を選択し、「構成 」をクリックします。
  3. Primary administrative user name」フィールドに、有効なユーザー名を入力します。 この値は、レジストリーで定義された管理特権があるユーザーの名前です。 このユーザー名は、管理コンソールにアクセスする場合、または wsadmin により使用されます。
  4. オプション: デフォルトの許可を使用する際に WebSphere Application Server が大/小文字を区別しないで許可の検査を行えるようにする場合は、 「許可検査で大/小文字を区別しない」オプションを選択します。
  5. 適用」をクリックします。
  6. Automatically generated server identity」または「Server identity that is stored in the repository」のいずれかのオプションを選択します。Server identity that is stored in the repository」オプションを選択した場合は、以下の情報を入力します。
    バージョン 6.0.x ノードのサーバー・ユーザー ID または管理ユーザー。
    ステップ 2 で選択したアカウントのショート・ネームを指定します。
    サーバー・ユーザー・パスワード
    ステップ 2 で選択したアカウントのパスワードを指定します。
  7. オプション: SAF の許可を使用可能に設定して構成します。
    1. セキュリティー」>「セキュア管理、アプリケーション、およびインフラストラクチャー」>「External authorization provider」とクリックします。
    2. System Authorization Facility (SAF) authorization」オプションを選択し、許可プロバイダーとして SAF を使用可能に設定します。
    3. 「関連項目」で「z/OS SAF authorization」をクリックし、SAF 許可を構成します。 SAF 許可の説明を確認するには、z/OS System Authorization Facility 許可 を参照してください。
  8. OK」をクリックします。

    OK」をクリックした場合は、管理コンソールはユーザー ID とパスワードを検証しません。 検証が行われるのは、 「セキュア管理、アプリケーション、およびインフラストラクチャー」パネルで「OK」または「適用」をクリックしたときに限られます。 はじめに、「Local operating system」を「ユーザー・アカウント・リポジトリー」セクションの使用可能なレルム定義として選択したことを確認し、 「Set as current」をクリックします。 セキュリティーが既に使用可能になっていて、このパネルでユーザー情報またはパスワード情報のいずれかを変更した場合は、 その変更を有効にするために、必ず「セキュア管理、アプリケーション、およびインフラストラクチャー」パネルに戻って、 「OK」または「適用」をクリックしてください。 変更が有効になっていないと、サーバーは始動しません。

    重要: 他のユーザーに管理機能の実行を許可するまでは、 あなただけが指定したサーバー・ユーザー ID とパスワードを使って管理コンソールにアクセスすることができます。詳しくは 、管理の役割へのアクセスの許可 を参照してください。

結果

このパネルでの変更を有効にするには、デプロイメント・マネージャー、 ノード、およびアプリケーション・サーバーなどの製品のすべてのサーバーを保管し、停止してから始動する必要があります。サーバーが問題なく始動したら、セットアップは正しく行われたことになります。

これらのステップを実行すると、ローカル・オペレーティング・システム・レジストリーを使用して 許可ユーザーを識別する WebSphere Application Server を構成したことになります。

次の作業

セキュリティーを使用可能にするための残りのステップを完了します。 詳しくは、セキュリティーの使用可能化 を参照してください。




サブトピック
ローカル・オペレーティング・システムの設定
ローカル・オペレーティング・システム・ウィザードの設定
関連概念
スタンドアロン Lightweight Directory Access Protocol レジストリー
System Authorization Facility のユーザー・レジストリー
System Authorization Facility (SAF) のオペレーティング・システムおよびアプリケーション・レベルに関する考慮事項
関連タスク
セキュリティーの使用可能化
ローカル OS レジストリー使用時のコンソール・ユーザーへのアクセス制御
管理の役割へのアクセスの許可
レジストリーまたはリポジトリーの選択
関連資料
z/OS System Authorization Facility 許可
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 9:12:22 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/tsec_localos.html